Fix ZombieLoad auf Android
Korrigieren Sie ZombieLoad auf Windows-PCs
Fix ZombieLoad auf Macs
Fix ZombieLoad unter Linux
Fix ZombieLoad auf Chromebooks
Schützen Sie Firefox und Chrome vor ZombieLoad
Willkommen in unserem Leitfaden zum Schutz vor dem ZombieLoad-Angriff. Auf dieser Seite finden Sie alle Antiviren- und sonstigen Informationen, die Sie benötigen, um sicherzustellen, dass Ihre Geräte vor der Sicherheitsanfälligkeit ZombieLoad geschützt sind.
ZombieLoad wirkt sich auf Intel-Prozessoren aus, die seit 2011 hergestellt wurden. Wenn Sie also ein Gerät haben, das einen Intel-Prozessor verwendet, lesen Sie weiter, um herauszufinden, wie Sie ihn schützen können.
Vor kurzem hat AMD offiziell bestätigt, dass seine Prozessoren nicht von ZombieLoad betroffen sind. Es scheint also, dass es sich weiterhin um eine reine Intel-Sicherheitsanfälligkeit handelt.
Wenn Sie befürchten, dass Ihr Gerät anfällig ist, stellen Sie sicher, dass Sie die neuesten Patches und Updates für Ihr Betriebssystem angewendet haben.
Was ist ZombieLoad?
Mit dem ZombieLoad-Fehler können potenzielle böswillige Hacker mithilfe einer Software, die Fehler in der Intel-Hardware ausnutzt, den privaten Browserverlauf, Kennwörter und andere Informationen von betroffenen PCs stehlen.
ZombieLoad, auch als CVE-2018-12130 bekannt, verwendet Fehler bei der Behandlung von „Zombieladungen“ durch CPUS. Hierbei handelt es sich um große Datenmengen, mit denen der Prozessor nicht richtig umgehen kann. Diese Belastungen führen dazu, dass der Prozessor Elemente seines Mikrocodes verwendet, um einen Absturz des gesamten PCs zu verhindern. Diese Last kann vertrauliche Daten von Apps und Programmen enthalten, und der Fehler ermöglicht den Zugriff auf diese Informationen.
Wie kann ich feststellen, ob ich vom ZombieLoad-Fehler betroffen bin?
Leider gibt es derzeit keine einfache Möglichkeit, festzustellen, ob Sie vom ZombieLoad-Fehler betroffen sind. Antivirensoftware und Internet-Sicherheitssuiten können den Fehler nicht erkennen.
Wenn Sie jedoch ein Gerät verwenden, das auf einem Intel-Prozessor ausgeführt wird, den Sie nach 2011 gekauft haben, ist es sehr wahrscheinlich, dass Sie für ZombieLoad anfällig sind.
Dies bedeutet, dass PCs, Macs und Intel-basierte Tablets anfällig sind. An dieser Stelle ist es am sichersten anzunehmen, dass Sie für ZombieLoad anfällig sind, es sei denn, Sie verwenden ausschließlich Geräte, die auf AMD- oder ARM-Prozessoren ausgeführt werden.
Bevor Sie in Panik geraten, sollten Sie beachten, dass Sie zwar wahrscheinlich Hardware verwenden, die für ZombieLoad-Angriffe anfällig ist, dies jedoch nicht bedeutet, dass Sie als Ziel ausgewählt wurden. Es gibt noch keine Hinweise darauf, dass ZombieLoad zum Angriff auf Geräte verwendet wurde. Dies bedeutet jedoch, dass Sie sicherstellen möchten, dass alle Geräte so aktualisiert werden, dass sie so schnell wie möglich vor ZombieLoad geschützt sind.
ZombieLoad betrifft alle Geräte, auf denen ab 2011 ein Intel-Prozessor ausgeführt wird (Bildnachweis: Shutterstock)So schützen Sie sich vor der Sicherheitslücke der ZombieLoad-CPU
Im Folgenden finden Sie Möglichkeiten, wie Sie die Sicherheitslücke der ZombieLoad-CPU für eine Reihe von Geräten beheben und schützen können. Wir werden diese Liste weiter aktualisieren, sobald neue Korrekturen verfügbar sind.
So beheben Sie die Sicherheitslücke der ZombieLoad-CPU auf Android-Geräten
Während die meisten Android-Geräte auf ARM-Hardware ausgeführt werden und nicht von ZombieLoad betroffen sind, müssen laut Google in einem Security Bulletin alle Patches auf Android-Geräten angewendet werden, die Intel-Hardware verwenden.
Diese Patches werden vom Hardwarehersteller des Android-Geräts und nicht von Google bereitgestellt. Besuchen Sie daher die Website des Herstellers oder wenden Sie sich direkt an diese, um herauszufinden, wann die Patches veröffentlicht werden.
Sie können auch manuell nach Updates suchen. Öffnen Sie die Einstellungs-App auf Ihrem Android-Gerät, gehen Sie zu "System" und prüfen Sie, ob neue Updates auf Sie warten. Es kann sich auch lohnen, Ihrem Telefonhersteller auf Twitter zu folgen, um über Neuigkeiten zum Update auf dem Laufenden zu bleiben.
So beheben Sie die Sicherheitslücke der ZombieLoad-CPU auf Windows-PCs
Windows-PCs und -Laptops werden wahrscheinlich am stärksten von ZombieLoad betroffen sein, da eine große Mehrheit von ihnen auf Intel-Hardware ausgeführt wird. ZombieLoad betrifft Windows 7- und Windows XP-Computer sowie PCs mit Windows 10.
Die gute Nachricht ist, dass Microsoft bereits ein Sicherheitsupdate für Windows 10 sowie frühere Windows-Versionen veröffentlicht hat.
Windows 10 sollte das Update automatisch herunterladen. Geben Sie jedoch in der Suchleiste der Taskleiste "Windows Update" ein und wählen Sie "Nach Updates suchen". Laden Sie alle gefundenen neuen Updates herunter und installieren Sie sie.
Sie können das Update für ZombieLoad auch von der Microsoft Support-Website herunterladen.
So beheben Sie die Sicherheitslücke der ZombieLoad-CPU auf Macs
Macs sind ebenfalls von ZombieLoad betroffen und haben einen ZombieLoad-Patch für macOS Mojave 10.14.5 veröffentlicht, der für alle seit 2011 veröffentlichten Macs und MacBook gilt. Dieser Patch enthält auch ein Update für den Safari-Internetbrowser.
Es scheint jedoch, dass bei einigen Macs die Leistung um 40% sinkt, wenn alle Patches angewendet werden. Das wird sicherlich viele Mac-Besitzer verärgern. Hoffen wir also, dass Apple und Intel an weiteren Abschwächungen arbeiten, die die Auswirkungen auf die Leistung verringern.
Es wird auch ein Sicherheitsupdate für Macs geben, auf denen macOS Sierra und macOS High Sierra ausgeführt werden. iPhones und iPads sind nicht betroffen.
Achten Sie bei älteren Versionen von macOS im Mac App Store auf Aktualisierungen von OS X oder macOS und stellen Sie sicher, dass Sie die neueste Version des Betriebssystems ausführen.
So beheben Sie die Sicherheitslücke der ZombieLoad-CPU unter Linux
ZombieLoad betrifft auch alle Linux-Computer, die auf Intel-Hardware ausgeführt werden. Greg Kroah-Hartman, der stabile Linux-Kernel-Betreuer, kündigte die Veröffentlichung des Linux-Kernels 5.1.2 an. In der Versionserklärung heißt es: "Alle Benutzer der 5.1-Kernel-Serie müssen ein Upgrade durchführen. Lassen Sie mich das umformulieren … Alle Benutzer von Intel-Prozessoren, die seit 2011 hergestellt wurden, müssen ein Upgrade durchführen."
In der Zwischenzeit haben sich die Distributionsteams bemüht, Korrekturen zu veröffentlichen. Red Hat hat angekündigt, dass Red Hat Enterprise Linux (RHEL) 5 bis zum neuesten RHEL 8 sowie Red Hat Virtualization und Red Hat OpenStack betroffen sind.
Red Hat hat Kernel-Sicherheitsupdates für Produkte entwickelt. Stellen Sie daher sicher, dass Sie die neuesten Updates installiert haben. Beachten Sie jedoch, dass diese Patches zu Leistungsproblemen führen können.
Canonical, das Unternehmen hinter der beliebten Ubuntu Linux-Distribution, hat auch Informationen veröffentlicht, wie man gegen ZombieLoad vorgehen kann.
Dies beinhaltet das Deaktivieren von Hyper-Threading, sodass sich diese Abschwächungen wahrscheinlich wieder auf die Leistung auswirken.
So beheben Sie den ZombieLoad-Fehler auf Chromebooks
Wenn Sie ein aktuelles Chromebook haben, sollten Sie automatisch vor ZombieLoad geschützt sein, da Chrome OS sich automatisch auf dem neuesten Stand hält und die neueste Version - Chrome OS 74 - das Hyper-Threading deaktiviert, wodurch der ZombieLoad-Fehler verhindert wird.
Dies könnte zu Leistungseinbußen führen. Google arbeitet jedoch daran, Chrome OS 75 weitere Maßnahmen gegen ZombieLoad zu ergreifen.
So schützen Sie Firefox und Chrome vor ZombieLoad
Mozilla hat außerdem angekündigt, an einer langfristigen Lösung für seinen Firefox-Webbrowser für MacOS zu arbeiten. In den Versionen Firefox Beta und Firefox Nightly ist der Patch bereits installiert.
Laut Mozilla sind für Windows- und Linux-Benutzer von Firefox keine Aktionen erforderlich.
Wenn Sie den Chrome-Webbrowser von Google verwenden, schlägt Google vor, sicherzustellen, dass das Betriebssystem (Windows, Linux oder MacOS) mit den neuesten Abhilfemaßnahmen aktualisiert wird.
- So schützen Sie sich vor Sicherheitslücken in der Meltdown- und Spectre-CPU