Neueste Entdeckung eines Sicherheitsforschers: Ein möglicher neuer Angriffspunkt auf Intel Macs.
Erinnern wir uns an 2018: Damals entdeckte man erhebliche Sicherheitslücken sowohl in Intel- als auch in ARM-Chips. Angreifer konnten diese durch sogenannte Spectre- und Meltdown-Angriffe ausnutzen. Ein gravierendes Problem auf Hardware-Ebene, das rund ein Jahrzehnt an Prozessoren betraf. Obwohl Apple diese Lücke schloss, ging dies zu Lasten der Performance.
Nur ein Jahr später fand man eine Variante dieser Sicherheitslücke. Glücklicherweise betraf diese Macs unter macOS nicht und war nur für diejenigen bedenklich, die Windows auf ihrem Mac liefen.
Jetzt hat der Sicherheitsforscher Daniel Moghimi eine weitere Variante entdeckt: die Downfall-Schwachstelle. Dieser Angriff richtet sich gegen eine entscheidende Schwäche, die in Milliarden moderner Prozessoren zu finden ist. Die als CVE-2022-40982 identifizierte Schwachstelle ermöglicht es, Daten anderer Benutzer auf demselben Computer auszulesen. Ein bösartiges Programm könnte beispielsweise Passwörter oder private Daten abgreifen.
Der Grund für diese Schwachstelle liegt in den Speicheroptimierungen der Intel-Prozessoren. Unbeabsichtigt geben sie interne Hardware-Register für Software frei. Dies ermöglicht den Zugriff auf Daten, die eigentlich geschützt sein sollten. Betroffen sind alle Intel-CPUs von Skylake bis zur 12. Generation Alder Lake.
Besitzer eines Intel Mac ab 2016 (oder eines iMac Ende 2015) sollten wissen: Der Fehler steckt in Ihrem CPU. Aber wie Macworld anmerkt, bedeutet das nicht zwangsläufig, dass Macs tatsächlich anfällig sind. Intel Macs sind speziell: Sie nutzen maßgeschneiderte Mainboards und Firmware. Zudem gibt es Modelle mit dem T2-Prozessor. Ob diese Konfigurationen vor der Downfall-Schwachstelle schützen, bleibt abzuwarten. Auf eine Stellungnahme von Apple warten wir noch.
Unabhängig von den Entwicklungen empfehlen Experten, die Standard-Cyber-Sicherheitsvorkehrungen zu beachten. Hierzu zählen:
Quelle: 9To5Mac
Foto: KI
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenIn der Welt der Computergrafik und speziell bei Apple-Hardware stößt Du häufig auf den Begriff GOP. Aber was bedeutet GOP…
Apple erweitert seine Technologiefronten, indem es an der Entwicklung von Stoffdisplays arbeitet, wie aus neuesten Patentanmeldungen hervorgeht. Diese neue Technologie…
Nachdem sie im Juni 2022 als erster Apple Store in den USA eine Gewerkschaft gegründet hatten, haben die Einzelhandelsmitarbeiter:innen des…
Mit der Einführung von iOS 18 führt Apple eine Reihe neuer Funktionen für die AirPods Pro ein, die das Hörerlebnis…
WhatsApp, die von Meta übernommene Messaging-Plattform, hat einen bemerkenswerten Meilenstein in den USA erreicht: 100 Millionen monatlich aktive Nutzer:innen. Dies…
OpenAI hat einen neuen KI-Suchmaschinenprototyp, SearchGPT, eingeführt, der derzeit von einer ausgewählten Gruppe von Testern, einschließlich einiger Verlage, erprobt wird.…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen