Neueste Entdeckung eines Sicherheitsforschers: Ein möglicher neuer Angriffspunkt auf Intel Macs.
Erinnern wir uns an 2018: Damals entdeckte man erhebliche Sicherheitslücken sowohl in Intel- als auch in ARM-Chips. Angreifer konnten diese durch sogenannte Spectre- und Meltdown-Angriffe ausnutzen. Ein gravierendes Problem auf Hardware-Ebene, das rund ein Jahrzehnt an Prozessoren betraf. Obwohl Apple diese Lücke schloss, ging dies zu Lasten der Performance.
Nur ein Jahr später fand man eine Variante dieser Sicherheitslücke. Glücklicherweise betraf diese Macs unter macOS nicht und war nur für diejenigen bedenklich, die Windows auf ihrem Mac liefen.
Jetzt hat der Sicherheitsforscher Daniel Moghimi eine weitere Variante entdeckt: die Downfall-Schwachstelle. Dieser Angriff richtet sich gegen eine entscheidende Schwäche, die in Milliarden moderner Prozessoren zu finden ist. Die als CVE-2022-40982 identifizierte Schwachstelle ermöglicht es, Daten anderer Benutzer auf demselben Computer auszulesen. Ein bösartiges Programm könnte beispielsweise Passwörter oder private Daten abgreifen.
Der Grund für diese Schwachstelle liegt in den Speicheroptimierungen der Intel-Prozessoren. Unbeabsichtigt geben sie interne Hardware-Register für Software frei. Dies ermöglicht den Zugriff auf Daten, die eigentlich geschützt sein sollten. Betroffen sind alle Intel-CPUs von Skylake bis zur 12. Generation Alder Lake.
Besitzer eines Intel Mac ab 2016 (oder eines iMac Ende 2015) sollten wissen: Der Fehler steckt in Ihrem CPU. Aber wie Macworld anmerkt, bedeutet das nicht zwangsläufig, dass Macs tatsächlich anfällig sind. Intel Macs sind speziell: Sie nutzen maßgeschneiderte Mainboards und Firmware. Zudem gibt es Modelle mit dem T2-Prozessor. Ob diese Konfigurationen vor der Downfall-Schwachstelle schützen, bleibt abzuwarten. Auf eine Stellungnahme von Apple warten wir noch.
Unabhängig von den Entwicklungen empfehlen Experten, die Standard-Cyber-Sicherheitsvorkehrungen zu beachten. Hierzu zählen:
Quelle: 9To5Mac
Foto: KI
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenMit dem erwarteten Start der Apple Watch Series 11 im Herbst 2025 steht die nächste Generation von Apples Smartwatch in…
Die Europäische Kommission (EK) hat laut einem Bericht des Wall Street Journal die Bekanntgabe geplanter Sanktionsmaßnahmen gegen Apple und Meta…
Mit dem kommenden iOS 19 plant Apple nicht nur ein umfassendes Redesign, sondern auch die Einführung eines neuen Dienstes, der…
Die zentrale Sicherheitsdatenbank Common Vulnerabilities and Exposures (CVE) war für kurze Zeit von der Schließung bedroht, da das US-Heimatschutzministerium (DHS) die Finanzierung…
Mit dem Ende des Open-Source-Softwareprojekts Whisky verliert die Mac-Community eine spannende Lösung, um Windows-Spiele auf Apple Silicon-Geräten ohne Portierungslösungen auszuführen. (mehr …)
Am 22. April 2025, dem internationalen Earth Day, lädt Apple erneut zu einer speziellen Apple Watch Herausforderung ein. (mehr …)
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen