So schützen Sie Ihren Computer vor einer ZombieLoad-Attacke

Alle Computer, auf denen Intel-Prozessoren laufen, sind anfällig für einen ZombieLoad-Angriff. Hier erfahren Sie, wie Sie Ihren PC schützen und verhindern können, dass Hacker Ihre persönlichen Daten stehlen. [...]

ZombieLoad ist eine neu entdeckte Sicherheitslücke in neueren Intel-Prozessoren. Schützen Sie sich! (c) pixabay.com

ZombieLoad ist eine kürzlich entdeckte Sicherheitslücke, die auf Windows-, Mac- und Linux-PCs mit Intel-Prozessoren abzielt. Mithilfe von Schwachstellen, die in betreffenden Chips gefunden wurden, können Hacker sensible Benutzerdaten wie den Verlauf Ihres Browsers oder Ihre Passwörter einsehen.

Die von einem Forscherteam entdeckte Sicherheitslücke beschreibt einen MDS-Angriff (Microarchitectural Data Sampling), der sich nicht von Meltdown, Spectre und Foreshadow unterscheidet. Er nutzt die sogenannte spekulative Ausführung, einen Optimierungsprozess, der von den neuesten Intel-Prozessoren (alle seit 2011) eingesetzt wird, um auf Nuggets von Benutzerdaten zuzugreifen, auf die auch die auf Ihrem PC laufende Software zugreift und die sich in CPU-Caches wie dem Load-, Store- und Linefill-Puffer befinden.

Ist Ihr Computer von ZombieLoad betroffen?

Während die Forscher nicht nachweisen können, ob die Schwachstelle bereits von Hackern ausgenutzt wurde, weisen sie vermehrt darauf hin, dass die Sicherheitslücke seit 2011 alle Intel-basierten Prozessoren betrifft. Wenn Sie also einen Windows-, Mac- oder Linux-Computer nach 2011 besitzen, auf dem ein Intel-Prozessor läuft, besteht eine hohe Wahrscheinlichkeit, dass er für ZombieLoad anfällig ist, wenn Sie keine Schritte unternehmen, um diesem entgegenzuwirken.

Dies gilt gleichermaßen für Intel-Prozessoren, die für Laptops, Desktop-PCs und Cloud-Server entwickelt wurden. Computer mit ARM- und AMD-Prozessoren sind nicht betroffen.

So schützen Sie Ihren Computer vor ZombieLoad

Da es sich bei ZombieLoad um eine von Forschern entdeckte Schwachstelle und nicht um eine bekannte Bedrohung in der freien Wildbahn handelt, ist es für Ihren Antivirus unmöglich, Sie dahingehend vor möglichen Hacks zu schützen – zumindest nicht in der Anfangsphase.

Der einzige Weg, Ihren Computer zu schützen, ist, sicherzustellen, dass Ihr Betriebssystem auf dem neuesten Stand ist. Intel hat einen Patch veröffentlicht, der die sensiblen Benutzerdaten aus den Puffern löscht, damit sie so nicht durchsickern können, und dieser kann über ein Betriebssystem-Update an Ihren Computer übermittelt werden.

Windows

Windows 10 sollte automatisch das neueste Betriebssystem-Update herunterladen, ältere Versionen von Windows tun dies jedoch möglicherweise nicht.

Klicken Sie auf die Schaltfläche Start und wählen Sie Einstellungen, dann Update & Sicherheit. Klicken Sie im Reiter „Windows Update“ auf ‚Nach Updates suchen‘.

Sollten Updates verfügbar sein, so sollten Sie diese umgehend herunterladen und installieren.

MacOS

Apple hat als Reaktion auf ZombieLoad bereits ein Update für Mojave veröffentlicht. Sie können es gleich herunterladen, indem Sie auf das Apple-Logo oben links auf Ihrem Bildschirm klicken und dann Systemeinstellungen > Software-Update wählen. Wenn Updates verfügbar sind, klicken Sie auf ‚Jetzt aktualisieren‘.

Ältere Versionen von macOS können über den Mac App Store aktualisiert werden: Starten Sie die App und klicken Sie auf die Registerkarte „Updates“. Alle verfügbaren Updates werden hier aufgelistet – klicken Sie auf das Update, um es zu starten.

*Marie Black schreibt unter anderem für PC Advisor (UK).


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*