Apple beschreibt Maßnahmen gegen die nächste ZombieLoad-Attacke

Nachdem ZombieLoad vor kurzem für viel Aufregung gesorgt hatte, widmet sich Apple nun in einem Support-Dokument den neuen Ausführungsangriffen, die es auf die Intel CPU-Architektur abgesehen haben. Apple hat ZombieLoad mit macOS 10.14.5 zwar schnell eingedämmt, dennoch besteht immer noch Gefahr von ähnlichen Angriffen. In dem Dokument erklärt das Unternehmen, wie Kunden einen vollständigen Schutz gewährleisten können.

Sicherheit mit Leistungsverlust

Die vier entdeckten Sicherheitslücken lassen sich durch eine neue Methode ausnutzen, die Intel Microarchitectural Data Sampling (MDS) nennt. Apple hat Intels Sicherheitslücken mit dem letzten Update auf macOS 10.14.5 zwar schnell eingedämmt, das heißt jedoch nicht, dass es keine weiteren Angriffsmethoden mit ähnlichen Mustern geben wird.

Wie Apple erklärt, besteht die Möglichkeit, sich relativ gut gegen die potentiellen Angriffsmethoden zu schützen. Das zieht jedoch Leistungseinbußen von bis zu 40 Prozent mit sich, da hierfür unter anderem Intels Hyperthreading-Funktion deaktiviert wird. Für den privaten Gebrauch wird dies wahrscheinlich bei den wenigsten Nutzern notwendig sein, wenn man sein System immer auf dem neusten Stand hält. Für Macs die ein erhöhtes Angriffsrisiko haben, was insbesondere im Unternehmensumfeld der Fall sein kann, ist die Methode jedoch eine Überlegung wert. Den genauen Vorgang beschreibt Apple in dem neuen Support-Dokument.