Nachdem ZombieLoad-Sicherheitslücke in Intel-Chips gefunden wurde, fügen Tech-Unternehmen Patches hinzu

Nachdem ZombieLoad-Sicherheitslücke in Intel-Chips gefunden wurde, fügen Tech-Unternehmen Patches hinzu
⏱️ 3 min read

Genauso schnell wie eine Sicherheitslücke gefunden und in Intel-Clips vermerkt wurde, traten große Technologieunternehmen an die Platte, um sie zu beheben. Unternehmen wie Apple, Microsoft und Google haben Software-Patches implementiert, um das Risiko der Sicherheitslücke ZomebieLoad zu verringern. Lesen Sie weiter, um herauszufinden, ob Ihr System jetzt geschützt ist oder ob Sie etwas tun müssen, um das Problem zu beheben.

Schützen Sie Ihre Daten vor ZombieLand

Die Sicherheitslücke von ZombieLoad Betroffen waren fast alle Intel-Chips in Computern, die ab 2011 und darüber hinaus veröffentlicht wurden. Der technische Name für den Fehler lautet MicroSitectural Data Sampling (MDS). Es ähnelt den Meltdown- und Spectre-Fehlern, die letztes Jahr angekündigt wurden.

Die Sicherheitslücke ist anfällig für vier neue Angriffe, bei denen vertrauliche Daten wie Kennwörter, geheime Schlüssel, Kontotoken und private Nachrichten verloren gehen können. Zum Glück haben viele Tech-Unternehmen veröffentlichte Patches um den Fehler zu beheben.

Jeder Mac und jedes MacBook, die während und nach 2011 veröffentlicht wurden, waren betroffen, aber Apple hat alle Systeme gepatcht, auf denen macOS Mojave 10.14.5 und höher ausgeführt wird. Es verhindert einen Angriff durch Safari sowie andere Apps. Darüber hinaus können besorgte Benutzer zusätzliche CPU-Anweisungen aktivieren. Dies kann jedoch zu einer Leistungsreduzierung von 40 Prozent führen. Das Sicherheitsupdate wird auch auf die Versionen Sierra und High Sierra von macOS übertragen. Mobile Geräte sind nicht betroffen.

Google berichtet, dass die “große Mehrheit” der Android-Geräte nicht betroffen ist, aber nur Intel-Geräte müssen gepatcht werden, sobald diese verfügbar sind. Geräte, auf denen die neueste Version von Chrome OS ausgeführt wird, sind bereits geschützt. Die Rechenzentren von Google wurden gepatcht, um Cloud-Kunden zu betreuen. Wer Chrome verwendet, sollte sich auf Patches für sein System verlassen.

Mozilla hat auch eine langfristige Lösung für den Firefox-Browser auf dem Weg. Sie haben die von Apple unter macOS empfohlene Schadensbegrenzung angewendet und sie wird Teil einer kommenden Firefox-Version sein. Firefox Beta und Firefox Nightly enthalten die Änderung bereits, und für Firefox-Benutzer unter Windows und Linux wird keine Aktion empfohlen.

Microsoft hat Patches sowohl für sein Betriebssystem als auch für die Cloud veröffentlicht. Senior Director Jeff Jones sagte, dass sie “daran arbeiten, Schadensbegrenzungen für Cloud-Dienste bereitzustellen und Sicherheitsupdates zu veröffentlichen”. Benutzer müssen möglicherweise ein Mikrocode-Update für ihren Prozessor vom Gerätehersteller erhalten, während das Unternehmen Updates über Windows Update überträgt. Microsoft Azure-Kunden sind bereits geschützt.

Amazon Web Services wurde aktualisiert, um Angriffe zu verhindern. Sie gaben einen Hinweis heraus, in dem es heißt: “Die gesamte EC2-Hostinfrastruktur wurde mit diesen neuen Schutzfunktionen aktualisiert, und es sind keine Kundenmaßnahmen erforderlich.”

Bist du geschützt

Es ist zwar beruhigend, dass die Tech-Unternehmen aufgesprungen sind, um die Sicherheitslücke zu schließen, aber die Tatsache, dass es einen so großen Fehler wie ZombieLoad gibt, ist beängstigend genug und lässt Fragen offen, ob es andere potenzielle weit verbreitete Probleme geben könnte.

Möglicherweise wurden Sie in irgendeiner Weise von der Sicherheitslücke von Intel Zombieload getroffen. Wurde Ihr System bereits gepatcht oder müssen Sie Maßnahmen ergreifen, um das Problem zu lösen? Lass es uns in den Kommentaren unten wissen.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Das könnte dich auch interessieren …