ZombieLoad ist die neueste in einer Reihe schwerwiegender und weit verbreiteter Schwachstellen, die dazu führen können, dass Cyberkriminelle Daten und alles andere, was sie wollen, direkt von der CPU eines Macs stehlen können.
Was ist ZombieLoad?
Bekannt als Seitenkanalangriff, ähnlich wie andere, die aufgedeckt wurden – Meltdown, Spectre und Foreshadow – wurde ZombieLoad 2018 entdeckt. Es ist kein Virus als solcher. Stattdessen handelt es sich um eine Sicherheitslücke, die jedem seit 2011 hergestellten Intel-Chip eigen ist.
Da Macs seit vielen Jahren Intel-Prozessorchips verwenden, macht dies jeden Mac-Benutzer anfällig für diese potenzielle Schwachstelle und die Folgen, wenn die Schwachstelle nicht aus Ihrem System entfernt wird.
Wie dies entdeckt wurde, erfordert ein Verständnis des spekulativen Ausführungsprozesses. Einige der Wissenschaftler, die an der Aufdeckung von Meltdown und Spectre beteiligt waren, waren daran beteiligt. Was sie untersuchten, war die Art und Weise, wie CPU-Komponenten während des spekulativen Ausführungsprozesses Daten verlieren. Tatsächlich verursachen inhärente und normale Ineffizienzen in der Funktionsweise von CPUs leider Sicherheitslücken, die Millionen von Menschen auf der ganzen Welt betreffen könnten.
Wie auf der Sicherheitskonferenz „Objective by the Sea“ im Jahr 2019 berichtet wurde, sind 20 % der Macs mit PUPs – potenziell unerwünschten Anwendungen – infiziert.
In jeder CPU gibt es mikroarchitektonische Datenstrukturen. CPUs verwenden Lade-, Speicher-, Zeilen- und Füllpuffer, um schnelles Lesen/Schreiben von verarbeiteten Daten zu implementieren. Diese Puffer sind kleinere Datencaches, die sich neben dem Hauptcache einer CPU befinden.
Cyberkriminelle und Hacker und sogar staatliche Akteure können Schwachstellen im Datenfluss untersuchen, was als Microarchitectural Data Sampling (MDS)-Angriff bekannt ist. Durch geschicktes Targeting dieser Mikro-Datencaches kann der Zugriff auf Zeilenfüllpuffer mehr Daten extrahieren als andere MDS-Angriffe. ZombieLoad ist das Endergebnis, auch bekannt als RIDL.
Folgendes können Viren vom Typ ZombiLoad auf Ihrem Mac anrichten:
- Browserprozesse beenden
- Startseiten kapern
- Screenshots machen
- Daten stehlen
- Auf Dateisystem zugreifen
- Apps beenden
Jeder mit einem Mac, der einen Intel-Chip enthält, der vor 2011 hergestellt wurde, ist daher anfällig für diesen Angriff. Jeder Mac, der ZombieLoad zum Opfer gefallen ist, kann den Verlust aller gespeicherten oder durch eine CPU gehenden Daten zu einem beliebigen Zeitpunkt erleben. Dies kann Passwörter, geheime Schlüssel, persönliche Daten, private Nachrichten, Bilder und alles andere sein, was ein Cyberkrimineller haben möchte. Natürlich ist dies keine Schwachstelle, die Sie wollen:Es ist, als würden Sie das Haus mit unverschlossener Tür, draußen geparktem Auto und Schlüsseln in der Tür verlassen, damit es weggefahren werden kann.
Wie schützt man seinen Mac vor ZombieLoad?
Um herauszufinden, wie hoch das Risiko ist, konnten Forscher nachweisen, dass sogar Daten, die auf einem sicheren Tor-Browser gespeichert sind, der in einer virtuellen Maschine läuft, anfällig sind. Forscher haben auch herausgefunden, dass alle Chips in jedem Mac und sogar Cloud-Server gefährdet sind.
Glücklicherweise wurde Intel, anders als bei der Entdeckung von Meltdown im Januar 2018, nicht erwischt, wie es sich ohne jegliche Erklärung fragte, was zu tun sei.
Intel war proaktiv und hat bereits mit der Auslieferung von Microcode-Updates begonnen, wodurch Macs geschützt werden, die potenziell anfällig für ZombieLoad- und andere MDS-Angriffe waren. Die Art und Weise, wie neue CPUs funktionieren, macht sie weniger anfällig für diese Art von Angriffen, und mit dem Mikrocode-Update sollte sichergestellt werden, dass ältere CPUs neuere Modelle eingeholt haben.
Apple war auch mit macOS-Mini-Updates proaktiv, um CPUs zu schützen und sicherzustellen, dass Menschen nicht weiter von dieser Schwachstelle betroffen sind. Andere Software- und Hardwareunternehmen führen ähnliche Updates durch, darunter Microsoft und Linux.
Abgesehen davon, dass Sie auf ein Update warten, möchten Sie möglicherweise Ihren Mac von potenziellen Sicherheitslücken befreien. Eine Möglichkeit, dies zu tun, ist eine App, die darauf ausgelegt ist, Viren und andere Cyber-Bedrohungen zu identifizieren und sicher zu entfernen.
Wie entferne ich ZombieLoad von einem Mac?
Eine Möglichkeit, MDS-Angriffe, Malware, Spyware und andere Viren zu entfernen, bietet CleanMyMac X.
CleanMyMac X ist ein leistungsstarkes Tool zum Entfernen von Malware. Es funktioniert auch, um die Leistung eines Mac zu verbessern, indem es unerwünschte Dateien und Duplikate löscht. Mac-Benutzer haben oft bis zu 62 GB an Daten, die sie nicht benötigen, was die Gesamtleistung verlangsamt. Mit CleanMyMac X läuft Ihr Mac so gut wie neu und wenn Sie Malware-Infektionen haben, können Sie diese wie folgt entfernen:
- Laden Sie CleanMyMac X herunter;
- Klicken Sie auf die Registerkarte Malware-Entfernung;
- Es wird nach ZombieLoad und anderen Cyber-Bedrohungen gesucht;
- CleanMyMac X zeigt Ihnen, womit Ihr Mac infiziert ist;
- Klicken Sie auf „Entfernen“ und sie verschwinden für immer.
CleanMyMac X ist ein leistungsstarkes Tool zum Entfernen von Mac-Malware. Wir behalten neue und alte Cyber-Bedrohungen, Malware, Adware und Viren genau im Auge und stellen sicher, dass Mac-Benutzer sie entfernen können, sobald sie auftauchen.
ZombieLoad und andere MDS-Bedrohungen müssen so schnell wie möglich entfernt werden. Sie sind ungefähr so gefährlich wie Cyber-Bedrohungen und gehören zu den risikoreichsten und häufigsten, da sie tief in einer Computerarchitektur leben und alle normalen Sicherheitssysteme außer Kraft setzen können, die zum Schutz von Menschen und Software vorhanden sind. Handeln Sie sofort, wenn Sie befürchten, dass Ihre CPU kompromittiert sein könnte.