Neueste Entdeckung eines Sicherheitsforschers: Ein möglicher neuer Angriffspunkt auf Intel Macs.
Erinnern wir uns an 2018: Damals entdeckte man erhebliche Sicherheitslücken sowohl in Intel- als auch in ARM-Chips. Angreifer konnten diese durch sogenannte Spectre- und Meltdown-Angriffe ausnutzen. Ein gravierendes Problem auf Hardware-Ebene, das rund ein Jahrzehnt an Prozessoren betraf. Obwohl Apple diese Lücke schloss, ging dies zu Lasten der Performance.
Nur ein Jahr später fand man eine Variante dieser Sicherheitslücke. Glücklicherweise betraf diese Macs unter macOS nicht und war nur für diejenigen bedenklich, die Windows auf ihrem Mac liefen.
Jetzt hat der Sicherheitsforscher Daniel Moghimi eine weitere Variante entdeckt: die Downfall-Schwachstelle. Dieser Angriff richtet sich gegen eine entscheidende Schwäche, die in Milliarden moderner Prozessoren zu finden ist. Die als CVE-2022-40982 identifizierte Schwachstelle ermöglicht es, Daten anderer Benutzer auf demselben Computer auszulesen. Ein bösartiges Programm könnte beispielsweise Passwörter oder private Daten abgreifen.
Der Grund für diese Schwachstelle liegt in den Speicheroptimierungen der Intel-Prozessoren. Unbeabsichtigt geben sie interne Hardware-Register für Software frei. Dies ermöglicht den Zugriff auf Daten, die eigentlich geschützt sein sollten. Betroffen sind alle Intel-CPUs von Skylake bis zur 12. Generation Alder Lake.
Besitzer eines Intel Mac ab 2016 (oder eines iMac Ende 2015) sollten wissen: Der Fehler steckt in Ihrem CPU. Aber wie Macworld anmerkt, bedeutet das nicht zwangsläufig, dass Macs tatsächlich anfällig sind. Intel Macs sind speziell: Sie nutzen maßgeschneiderte Mainboards und Firmware. Zudem gibt es Modelle mit dem T2-Prozessor. Ob diese Konfigurationen vor der Downfall-Schwachstelle schützen, bleibt abzuwarten. Auf eine Stellungnahme von Apple warten wir noch.
Unabhängig von den Entwicklungen empfehlen Experten, die Standard-Cyber-Sicherheitsvorkehrungen zu beachten. Hierzu zählen:
Quelle: 9To5Mac
Foto: KI
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenApple startet sein Shopping-Event am 29. November. Kauft man ein qualifiziertes Produkt erhält man vom Konzern bis zu 200 Euro…
Die indonesische Regierung wird am Donnerstag über ein 100-Millionen-Dollar-Investitionsangebot von Apple beraten. Dieses Angebot ist Teil des Versuchs, das Verkaufsverbot…
Die dritte Public Beta von iOS 18.2 ist jetzt verfügbar und bringt kleinere Verbesserungen, Bugfixes und Performance-Optimierungen. Mit der Veröffentlichung…
Im Mai 2023 führte Apple mit den sogenannten "Schnellen Sicherheitsmaßnahmen" (englisch: Rapid Security Responses) eine neue Methode ein, um Sicherheitslücken…
Shazam, die beliebte Musikerkennungs-App von Apple, hat einen beeindruckenden Rekord erreicht: Über 100 Milliarden Songs wurden seit der Einführung des…
Apple steht vor einer entscheidenden Anhörung, bei der das Unternehmen versuchen wird, einen US-Monopolprozess gegen sich abzuwehren. Der Fall, eingereicht…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen