ZombieLoad Intel CPU-kwetsbaarheid gefixt in macOS 10.14.5

Apple geeft instructies hoe te handelen
Apple heeft een patch uitgebracht voor de ZombieLoad kwetsbaarheid, die gevonden was in Intel-processoren. Daarnaast heeft Apple nu ook instructies gegeven hoe je het best kunt handelen als je risico loopt. Als je de update naar macOS 10.14.5 installeert ben je weer veilig. De kwetsbaarheid werd vergeleken met Meltdown en Spectre.

ZombieLoad

Heb je de macOS Mojave update naar macOS 10.14.5 geïnstalleerd, dan zit je goed. Draai je een oudere versie van Mac OS X of macOS, dan moet je de nieuwste beveiligingsupdate installeren. De ZombieLoad-kwetsbaarheid bracht de data op je Mac in gevaar. Daardoor kon gevoelige informatie worden gestolen van de processor.

Update 15 mei: Apple geeft in een supportartikel aan hoe je moet omgaan met ZombieLoad en soortgelijke kwetsbaarheden. Er zijn momenteel nog geen exploits bekend die er gebruik van maken. Mensen die een verhoogd risico lopen of onbetrouwde software op hun Mac hebben geïnstalleerd moeten de instructies zeker even lezen. Ze zijn alleen beschikbaar in het Engels en beschrijven hoe je full mitigation inschakelt. Dit leidt overigens wel tot een daling in performance tot wel 40%.


Meltdown en Spectre waren ook kwetsbaarheden in de processor, waardoor bijna alle iOS- en macOS-apparaten werden getroffen. Dezelfde onderzoekers, werkzaam bij de universiteit van Graz, hebben nu meer kwetsbaarheden in de Intel-processoren gevonden, maar Apple kon het gelukkig snel fixen.

ZombieLoad is makkelijker uit te voeren dan Spectre, maar lastiger dan Meltdown. Er zijn specifieke vaardigheden voor nodig, waardoor niet iedere kwaadwillende hacker er misbruik van kan maken.

ZombieLoad: welke Macs zijn getroffen?

Aanvallers konden gegevens achterhalen die tijdelijk in de processor waren opgeslagen. Daar zaten ook persoonlijke gegevens bij. Bij ZombieLoad is het probleem wel iets minder groot dan bij Meltdown en Spectre, omdat het in dit geval alleen gaat om Intel-processoren en niet die van AMD en ARM. Daardoor zijn bij ZombieLoad alleen Macs van na 2011 getroffen. Eerdere Macs en alle iPhones en iPads met een A-serie processor lopen geen risico.

De kwetsbaarheid is vernoemd naar de ‘zombie load’ die tijdens de aanval wordt gebruikt. Daarbij wordt een grote hoeveelheid data naar de processor gestuurd, die dit niet goed kan verwerken. De CPU probeert vervolgens een crash te voorkomen, waardoor data kan uitlekken naar andere apps. Normaal kunnen apps alleen hun eigen data zien.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Een proof of concept laat zien hoe de kwetsbaarheid kan worden misbruikt om te achterhalen welke websites het slachtoffer bezoekt. Ook wachtwoorden en encryptiesleutels zijn in voorkomende gevallen te achterhalen.

In totaal gaat het om vier bugs, die gebruik maken van ontwerpfouten in de processor. In een whitepaper is te lezen hoe ZombieLoad werkt – voor wie er het fijne van wil weten. Volgens Intel hebben de microcode-updates die ze uitbrengen wel invloed op de performance van de processor, maar het is nog onduidelijk of dat ook bij Apple het geval is. De patches die Apple voor Meltdown en Spectre uitbracht hadden geen merkbare vertraging tot gevolg. Volgens een Intel-woordierder gaat het om maximaal 3 procent afname in performance.

Revisiegeschiedenis:

  • 2019 - 15 mei: Info over supportartikel van Apple toegevoegd.

Reacties: 7 reacties

Reacties zijn gesloten voor dit artikel.