Alle Computer, auf denen Intel-Prozessoren laufen, sind anfällig für einen ZombieLoad-Angriff. Hier erfahren Sie, wie Sie Ihren PC schützen und verhindern können, dass Hacker Ihre persönlichen Daten stehlen. [...]
ZombieLoad ist eine kürzlich entdeckte Sicherheitslücke, die auf Windows-, Mac- und Linux-PCs mit Intel-Prozessoren abzielt. Mithilfe von Schwachstellen, die in betreffenden Chips gefunden wurden, können Hacker sensible Benutzerdaten wie den Verlauf Ihres Browsers oder Ihre Passwörter einsehen.
Die von einem Forscherteam entdeckte Sicherheitslücke beschreibt einen MDS-Angriff (Microarchitectural Data Sampling), der sich nicht von Meltdown, Spectre und Foreshadow unterscheidet. Er nutzt die sogenannte spekulative Ausführung, einen Optimierungsprozess, der von den neuesten Intel-Prozessoren (alle seit 2011) eingesetzt wird, um auf Nuggets von Benutzerdaten zuzugreifen, auf die auch die auf Ihrem PC laufende Software zugreift und die sich in CPU-Caches wie dem Load-, Store- und Linefill-Puffer befinden.
Ist Ihr Computer von ZombieLoad betroffen?
Während die Forscher nicht nachweisen können, ob die Schwachstelle bereits von Hackern ausgenutzt wurde, weisen sie vermehrt darauf hin, dass die Sicherheitslücke seit 2011 alle Intel-basierten Prozessoren betrifft. Wenn Sie also einen Windows-, Mac- oder Linux-Computer nach 2011 besitzen, auf dem ein Intel-Prozessor läuft, besteht eine hohe Wahrscheinlichkeit, dass er für ZombieLoad anfällig ist, wenn Sie keine Schritte unternehmen, um diesem entgegenzuwirken.
Dies gilt gleichermaßen für Intel-Prozessoren, die für Laptops, Desktop-PCs und Cloud-Server entwickelt wurden. Computer mit ARM- und AMD-Prozessoren sind nicht betroffen.
So schützen Sie Ihren Computer vor ZombieLoad
Da es sich bei ZombieLoad um eine von Forschern entdeckte Schwachstelle und nicht um eine bekannte Bedrohung in der freien Wildbahn handelt, ist es für Ihren Antivirus unmöglich, Sie dahingehend vor möglichen Hacks zu schützen – zumindest nicht in der Anfangsphase.
Der einzige Weg, Ihren Computer zu schützen, ist, sicherzustellen, dass Ihr Betriebssystem auf dem neuesten Stand ist. Intel hat einen Patch veröffentlicht, der die sensiblen Benutzerdaten aus den Puffern löscht, damit sie so nicht durchsickern können, und dieser kann über ein Betriebssystem-Update an Ihren Computer übermittelt werden.
Windows
Windows 10 sollte automatisch das neueste Betriebssystem-Update herunterladen, ältere Versionen von Windows tun dies jedoch möglicherweise nicht.
Klicken Sie auf die Schaltfläche Start und wählen Sie Einstellungen, dann Update & Sicherheit. Klicken Sie im Reiter „Windows Update“ auf ‚Nach Updates suchen‘.
Sollten Updates verfügbar sein, so sollten Sie diese umgehend herunterladen und installieren.
MacOS
Apple hat als Reaktion auf ZombieLoad bereits ein Update für Mojave veröffentlicht. Sie können es gleich herunterladen, indem Sie auf das Apple-Logo oben links auf Ihrem Bildschirm klicken und dann Systemeinstellungen > Software-Update wählen. Wenn Updates verfügbar sind, klicken Sie auf ‚Jetzt aktualisieren‘.
Ältere Versionen von macOS können über den Mac App Store aktualisiert werden: Starten Sie die App und klicken Sie auf die Registerkarte „Updates“. Alle verfügbaren Updates werden hier aufgelistet – klicken Sie auf das Update, um es zu starten.
*Marie Black schreibt unter anderem für PC Advisor (UK).
Be the first to comment