Neueste Entdeckung eines Sicherheitsforschers: Ein möglicher neuer Angriffspunkt auf Intel Macs.
Ein neues Spectre und Meltdown?
Erinnern wir uns an 2018: Damals entdeckte man erhebliche Sicherheitslücken sowohl in Intel- als auch in ARM-Chips. Angreifer konnten diese durch sogenannte Spectre- und Meltdown-Angriffe ausnutzen. Ein gravierendes Problem auf Hardware-Ebene, das rund ein Jahrzehnt an Prozessoren betraf. Obwohl Apple diese Lücke schloss, ging dies zu Lasten der Performance.
Nur ein Jahr später fand man eine Variante dieser Sicherheitslücke. Glücklicherweise betraf diese Macs unter macOS nicht und war nur für diejenigen bedenklich, die Windows auf ihrem Mac liefen.
Downfall-Schwachstelle im Fokus
Jetzt hat der Sicherheitsforscher Daniel Moghimi eine weitere Variante entdeckt: die Downfall-Schwachstelle. Dieser Angriff richtet sich gegen eine entscheidende Schwäche, die in Milliarden moderner Prozessoren zu finden ist. Die als CVE-2022-40982 identifizierte Schwachstelle ermöglicht es, Daten anderer Benutzer auf demselben Computer auszulesen. Ein bösartiges Programm könnte beispielsweise Passwörter oder private Daten abgreifen.
Der Grund für diese Schwachstelle liegt in den Speicheroptimierungen der Intel-Prozessoren. Unbeabsichtigt geben sie interne Hardware-Register für Software frei. Dies ermöglicht den Zugriff auf Daten, die eigentlich geschützt sein sollten. Betroffen sind alle Intel-CPUs von Skylake bis zur 12. Generation Alder Lake.
Sind Macs wirklich betroffen?
Besitzer eines Intel Mac ab 2016 (oder eines iMac Ende 2015) sollten wissen: Der Fehler steckt in Ihrem CPU. Aber wie Macworld anmerkt, bedeutet das nicht zwangsläufig, dass Macs tatsächlich anfällig sind. Intel Macs sind speziell: Sie nutzen maßgeschneiderte Mainboards und Firmware. Zudem gibt es Modelle mit dem T2-Prozessor. Ob diese Konfigurationen vor der Downfall-Schwachstelle schützen, bleibt abzuwarten. Auf eine Stellungnahme von Apple warten wir noch.
Die üblichen Sicherheitstipps
Unabhängig von den Entwicklungen empfehlen Experten, die Standard-Cyber-Sicherheitsvorkehrungen zu beachten. Hierzu zählen:
- Nur Apps aus dem Mac App Store und von vertrauenswürdigen Entwicklern herunterladen.
- Starke, einzigartige Passwörter verwenden.
- Echtdaten bei Sicherheitsfragen vermeiden.
- Zwei-Faktor-Authentifizierung nutzen.
- Bei Emails vorsichtig sein.
- Schutz gegen Bankbetrug.
- Sensible Seiten nicht über öffentliche WLANs aufrufen.
- Bei Bedarf ein vertrauenswürdiges VPN verwenden.
Quelle: 9To5Mac
Foto: KI
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen