So reparieren Sie ZombieLoad-Quicklinks

Fix ZombieLoad auf Android
Fix ZombieLoad auf Windows-PCs
Fix ZombieLoad auf Macs
Fix ZombieLoad unter Linux
Fix ZombieLoad auf Chromebooks
Schützen Sie Firefox und Chrome vor ZombieLoad

Wenn Sie sich vor dem ZombieLoad-Angriff schützen möchten, sind Sie hier richtig.

In diesem Handbuch zeigen wir Ihnen alles, was Sie wissen müssen, um sicherzustellen, dass Ihr PC aktualisiert und vor der ZombieLoad-Sicherheitsanfälligkeit geschützt ist, die Intel-Prozessoren seit 2011 betrifft.

Wenn Sie befürchten, dass Ihr Gerät anfällig ist, stellen Sie sicher, dass Sie alle aktuellen Patches und Updates für Ihr Betriebssystem installiert haben.

Was ist ZombieLoad?

Mit dem ZombieLoad-Fehler können potenzielle böswillige Hacker mithilfe einer Software, die Fehler in der Intel-Hardware ausnutzt, den Verlauf des privaten Browsens, Kennwörter und andere Informationen von betroffenen PCs stehlen.

ZombieLoad, auch als CVE-2018-12130 bekannt, verwendet Fehler im Umgang mit „Zombieladungen“ durch CPUS. Dabei handelt es sich um große Datenmengen, mit denen der Prozessor nicht ordnungsgemäß umgehen kann. Diese Lasten bewirken, dass der Prozessor Elemente seines Mikrocodes verwendet, um einen Absturz des gesamten PCs zu verhindern. Diese Last kann vertrauliche Daten von Apps und Programmen enthalten, und aufgrund des Fehlers kann auf diese Informationen zugegriffen werden.

Wie kann ich feststellen, ob ich vom ZombieLoad-Fehler betroffen bin?

Leider gibt es derzeit keine einfache Möglichkeit, festzustellen, ob Sie von dem ZombieLoad-Fehler betroffen sind. Antivirensoftware und Internetsicherheitssuiten identifizieren den Fehler nicht.

Wenn Sie jedoch ein Gerät verwenden, das auf einem Intel-Prozessor läuft, den Sie nach 2011 gekauft haben, ist es sehr wahrscheinlich, dass Sie für ZombieLoad anfällig sind.

Dies bedeutet, dass PCs, Macs und Intel-basierte Tablets anfällig sind. Es ist am sichersten, an dieser Stelle davon auszugehen, dass Sie sind ist anfällig für ZombieLoad, es sei denn, Sie verwenden ausschließlich Geräte, die auf AMD- oder ARM-Prozessoren ausgeführt werden.

Weiterlesen  Wie man online völlig anonym bleibt

Bevor Sie in Panik geraten, sollten Sie beachten, dass Sie zwar wahrscheinlich Hardware verwenden, die für ZombieLoad-Angriffe anfällig ist, dies jedoch nicht bedeutet, dass Sie als Ziel ausgewählt wurden. Es gibt noch keinen Hinweis darauf, dass ZombieLoad zum Angreifen von Geräten verwendet wurde. Sie möchten jedoch sicherstellen, dass Ihre Geräte so schnell wie möglich vor ZombieLoad geschützt sind.

ZombieLoad betrifft alle Geräte, auf denen ab 2011 ein Intel-Prozessor ausgeführt wird (Bildnachweis: Shutterstock)

(Bild: © Shutterstock)

So schützen Sie sich vor der ZombieLoad-Sicherheitslücke

Im Folgenden finden Sie Möglichkeiten, wie Sie den ZombieLoad-CPU-Sicherheitsfehler für eine Reihe von Geräten beheben und sich gegen ihn schützen können. Wir werden diese Liste laufend aktualisieren, sobald neue Korrekturen verfügbar sind.

So beheben Sie ZombieLoad-CPU-Sicherheitslücken auf Android-Geräten

Während die meisten Android-Geräte auf ARM-Hardware ausgeführt werden und nicht von ZombieLoad betroffen sind, muss laut einem Sicherheitsbulletin von Google jedes Android-Gerät, das Intel-Hardware verwendet, die Patches anwenden.

Diese Patches werden vom Hardwarehersteller des Android-Geräts und nicht von Google bereitgestellt. Besuchen Sie daher die Website des Herstellers oder wenden Sie sich direkt an diesen, um herauszufinden, wann die Patches veröffentlicht werden.

Sie können auch manuell nach Updates suchen. Öffnen Sie die Einstellungs-App auf Ihrem Android-Gerät, gehen Sie zu „System“ und suchen Sie nach neuen Updates, die auf Sie warten. Es kann sich auch lohnen, dem Hersteller Ihres Telefons auf Twitter zu folgen, um über Neuigkeiten bezüglich des Updates auf dem Laufenden zu bleiben.

So beheben Sie ZombieLoad-CPU-Sicherheitslücken auf Windows-PCs

Windows-PCs und -Laptops sind wahrscheinlich am härtesten von ZombieLoad betroffen, da die überwiegende Mehrheit von ihnen auf Intel-Hardware ausgeführt wird. ZombieLoad betrifft Windows 7- und Windows XP-Computer sowie PCs mit Windows 10.

Weiterlesen  Vorbereitung auf Windows 7 End of Life

Die gute Nachricht ist, dass Microsoft bereits ein Sicherheitsupdate für Windows 10 sowie frühere Versionen von Windows veröffentlicht hat.

Windows 10 sollte das Update automatisch herunterladen. Geben Sie jedoch „Windows Update“ in die Suchleiste der Taskleiste ein und wählen Sie „Nach Updates suchen“. Laden Sie alle neu gefundenen Updates herunter und installieren Sie sie.

Sie können das Update für ZombieLoad auch von der Microsoft Support-Website herunterladen.

So beheben Sie ZombieLoad-CPU-Sicherheitslücken auf Macs

Macs sind ebenfalls von ZombieLoad betroffen und es wurde ein ZombieLoad-Patch für macOS Mojave 10.14.5 veröffentlicht, der für alle seit 2011 veröffentlichten Macs und MacBooks gilt. Dieser Patch enthält auch ein Update für den Safari-Internetbrowser.

Es scheint jedoch, dass bei einigen Macs die Leistung um 40% sinkt, wenn alle Patches angewendet werden. Dies wird sicherlich viele Mac-Besitzer verärgern. Hoffen wir also, dass Apple und Intel an weiteren Abhilfemaßnahmen arbeiten, die die Auswirkungen auf die Leistung verringern.

Es wird auch ein Sicherheitsupdate für Macs mit macOS Sierra und macOS High Sierra geben. iPhones und iPads sind nicht betroffen.

Bei älteren Versionen von macOS sollten Sie im Mac App Store nach Updates für OS X oder macOS suchen und sicherstellen, dass Sie die neueste Version des Betriebssystems verwenden.

So beheben Sie ZombieLoad-CPU-Sicherheitslücken unter Linux

ZombieLoad betrifft auch alle Linux-Computer, die auf Intel-Hardware ausgeführt werden. Greg Kroah-Hartman, der stabile Linux-Kernel-Betreuer, gab die Veröffentlichung von Linux-Kernel 5.1.2 bekannt. In der Release-Erklärung heißt es: „Alle Benutzer der 5.1-Kernel-Serie müssen ein Upgrade durchführen. Nun, lassen Sie mich das irgendwie umformulieren … Alle Benutzer von Intel-Prozessoren, die seit 2011 hergestellt wurden, müssen ein Upgrade durchführen.“

Weiterlesen  5 Wege, um mit ungewöhnlichen Perspektiven Wirkung zu erzielen

In der Zwischenzeit haben sich Distro-Teams bemüht, Fehler zu beheben. Red Hat hat angekündigt, dass Red Hat Enterprise Linux (RHEL) 5 bis zum neuesten RHEL 8 sowie Red Hat Virtualization und Red Hat OpenStack betroffen sind.

Red Hat hat Kernel-Sicherheitsupdates für Produkte entwickelt. Stellen Sie daher sicher, dass Sie die neuesten Updates installiert haben. Seien Sie jedoch gewarnt, dass diese Patches zu Leistungsproblemen führen können.

Canonical, das Unternehmen, das hinter der beliebten Ubuntu Linux-Distribution steht, hat auch Informationen zur Abwehr von ZombieLoad veröffentlicht.

Dies beinhaltet das Deaktivieren von Hyper-Threading, sodass sich diese Maßnahmen wahrscheinlich auch auf die Leistung auswirken werden.

So beheben Sie den ZombieLoad-Fehler auf Chromebooks

Wenn Sie ein aktuelles Chromebook besitzen, sollten Sie automatisch vor ZombieLoad geschützt werden, da sich Chrome OS automatisch selbst aktualisiert und die neueste Version – Chrome OS 74 – Hyper-Threading deaktiviert, wodurch der Fehler ZombieLoad verhindert wird.

Dies könnte zu Leistungseinbußen führen, Google arbeitet jedoch daran, Chrome OS 75 durch weitere Maßnahmen gegen ZombieLoad zu entschärfen.

So schützen Sie Firefox und Chrome vor ZombieLoad

Mozilla hat außerdem mitgeteilt, dass es an einer langfristigen Lösung für seinen Firefox-Webbrowser für MacOS arbeitet und Firefox Beta und Firefox Nightly den Patch bereits installiert haben.

Laut Mozilla ist für Windows- und Linux-Benutzer von Firefox keine Aktion erforderlich.

Wenn Sie den Chrome-Webbrowser von Google verwenden, empfiehlt Google, dass Sie sicherstellen, dass das Betriebssystem (Windows, Linux oder macOS) mit den neuesten Schutzmaßnahmen aktualisiert wird.

  • So schützen Sie sich vor Sicherheitslücken bei Meltdown- und Spectre-CPUs

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here