ZombieLoad: Apple veröffentlicht Liste mit unpatchbaren Macs

Veröffentlicht am: von

apple macbook pro 2016Wie sich jetzt einem offiziellen Apple-Supportdokument entnehmen lässt, sind diverse Macs des iPhone-Konzerns trotz Sicherheitsupdate nicht gegen die Schwachstelle Microarchitectural Data Sampling (MDS) geschützt. Das Update wird zwar erfolgreich ausgeführt, allerdings sind die Geräte weiterhin verwundbar. Grund hierfür ist laut des US-amerikanischen Unternehmens der Halbleiterhersteller Intel. Dieser soll nach Aussagen von Apple nicht in der Lage sein, die benötigten Microcode-Patches zur Verfügung zu stellen, damit alle Geräte die Aktualisierungen auch unterstützen und somit vor der Schwachstelle geschützt sind.

Laut Apple sind folgende Geräte nicht vor einem Angriff durch das Microarchitectural Data Sampling geschützt:

» zur Galerie

Des Weiteren lässt sich auf der Webseite von Intel feststellen, dass der US-amerikanische Halbleiterhersteller beabsichtigt, auch in Zukunft keine Updates für die alten Prozessoren zu veröffentlichen. Ob sich Intel aufgrund der hohen Verbreitung von diversen Prozessoren noch umentscheiden wird und doch Sicherheitsaktualisierungen veröffentlichen wird, bleibt aktuell abzuwarten. Wer aktuell eines der genannten Geräte aus der Liste besitzen sollte, dürfte somit nur die Möglichkeit haben, sich durch ein Upgrade der Hardware effektiv gegen die Sicherheitslücke MDS zu schützen. Ein weitere Möglichkeit ist die Deaktiverung von Hyper-Threading. Dies empfiehlt Apple allen Nutzern mit sicherheitsrelevanten Anwendungen.

Solange keine Microcode-Patches von Intel erhältlich sind, gewährleisten Browser-Updates oder ähnliches keinen Schutz gegen die Lücke. Aktuell existieren noch keine Exploits, die besagte Schwachstelle ausnutzen, allerdings könnte sich dies bereits in kürzester Zeit ändern. Proof-of-Concepts und damit Nachweise die Lücken nutzen zu können, gibt es aber schon. Dass sich der kalifornische iPhone-Konzern auf der diesjährigen Worldwide Developers Conference bezüglich des Themas der fehlenden Microcode-Patches äußern wird, ist unwahrscheinlich.