Appleweetjes

Apple dicht ZombieLoad kwetsbaarheid in macOS 10.14.5

Misschien heb je er nog niet van gehoord. Maar naast de Meltdown en Spectre kwetsbaarheden in processoren is er een nieuwe ontdekt namelijk ZombieLoad. De nieuwe kwetsbaarheid doet zich enkel voor bij Intel processoren. Intel kenmerkt deze als een Microarchitectural Data Sampling (MDS) kwetsbaarheid.

Speculatieve uitvoeringsproces zorgt opnieuw voor problemen

Net zoals Meltdown en Spectre maakt ZombieLoad misbruik van het speculatieve uitvoeringsproces dat Intel heeft geïntegreerd op zijn processoren. Hiermee voert de processor voorspellingen uit van bewerkingen die het besturingssysteem of een toepassing eventueel nodig heeft. Hierdoor reageert de app sneller en efficiënter. Wanneer de voorspellingen niet nodig zijn worden ze in feite gewoon gewist.

Enkele onderzoekers zijn al meer dan een jaar bezig om kwetsbaarheden in dit speculatieve uitvoeringsproces op te sporen. En met succes. Begin 2018 ontdekte ze Meltdown en Spectre. De nieuwe ZombieLoad is ontdekt door een onderzoeksteam waarvan sommige Meltdown en Spectre mee hebben ontdekt. Jo Van Bulck een student bij de KU Leuven zat mee in het onderzoeksteam.

Processor krijgt gegevens moeilijk verwerkt

ZombieLoad bestaat in feite uit 4 bugs. Vrijwel elke computer met een Intel processor vanaf 2011 is hiervoor kwetsbaar. De naam ZombieLoad is gekozen omdat deze kwetsbaarheid een bijzonder grote hoeveelheid gegevens naar de processor stuurt. De processor begrijpt of kan deze gegevens niet goed verwerken. Hierdoor wordt hij gedwongen om hulp te vragen aan de microcode van de processor om een crash te vermijden. Normaal kunnen applicaties enkel hun eigen data zien maar bij ZombieLoad zullen alle gegevens gelekt worden die zich bevinden in de kern van de processor.

In een demonstratievideo waarbij de kwetsbaarheid wordt uitgevoerd tonen onderzoeker aan dat ze kunnen zien welke websites worden bezocht. In de praktijk zouden ze perfect andere gegevens kunnen achterhalen zoals wachtwoorden en toegangstokens.

Wat betekent dit nu voor Mac gebruikers

ZombieLoad is eenvoudiger te realiseren dan Spectre maar moeilijker dan Meltdown. Deze kwetsbaarheden vereisen toch een specifieke reeks vaardigheden en inspanningen om te kunnen gebruiken. Maar in theorie kan de kwetsbaarheid perfect in een applicatie of een malware worden geïmplementeerd. Momenteel staan dergelijke aanvallen nog in hun kinderschoenen.

Om toch het zekere voor het onzekere te nemen hoef je enkel en alleen je Mac te updaten. Apple heeft deze kwetsbaarheid samen met Intel opgelost door middel van een software update. Voor macOS Mojave is deze week versie 10.14.5 uitgebracht. Oudere macOS versies zoals 10.12.6 of 10.13.6 hebben een Security Update 2019-003 gekregen. Je Mac is beschermd voor deze kwetsbaarheid wanneer je deze voorziet van de laatste update.

Bekijk ook deze weetjes

Appleweetjes maakt gebruik van cookies voor een optimale websitebeleving. We doen dit om het gebruik van onze website te analyseren, het delen van social media content mogelijk te maken en gerichte advertenties te tonen. Wilt u meer informatie over het cookiegebruik kijk dan in onze Privacyverklaring. Accepteer Lees meer