https://www.macfreak.nl/modules/news/images/Intel_Logo.jpg
Meer details over Intel's ZombieLoad beveiligingsprobleem
Gisteren kon je hier op MacFreak al lezen over nieuwe beveiligingsproblemen die ontdekt zijn in Intel-processors. Eén van die problemen heeft van de ontdekkers de naam ZombieLoad meegekregen, maar bij Intel hebben ze het over Microarchitectural Data Sampling (MDS).

Diezelfde benaming gebruikt Apple ook op een nieuwe support-pagina over dit onderwerp, waar je ook kan lezen hoe je hier voor de volle honderd procent tegen kan beschermen. Maar voor bijna honderd procent van de gebruikers die oplossing niet aan te raden, want die kan je Mac maar liefst met 40 procent vertragen. En zo’n grote vertraging ga je beslist merken in het dagelijks gebruik.

ZombieLoad in actie

Moet ik me zorgen maken?

Ben je een journalist die een regering met veel macht tegen de haren instrijkt, hebben spionnen interesse in wat jij doet, ben je dagelijks bezig met top secret documenten op je Mac of iets vergelijkbaars? In dat geval is het aan te raden om direct de oplossing van Apple hierboven toe te passen.

Gaan de criteria hierboven niet voor jou op, dan bescherm je jezelf hoogstwaarschijnlijk al voldoende door in Systeemvoorkeuren > Beveiliging en privacy bij “Sta programma’s toe die gedownload zijn bij” de optie “App Store” te kiezen. Ook de tweede optie (“App Store en ontwikkelaars waarvan de identiteit van bekend is”) is nog redelijk veilig, maar minder veilig dan de eerste. Mocht je voor die tweede optie kiezen, gebruik dan alleen programma’s die al even bestaan en een goede reputatie, en waarvan de mest recente update die al even uit is en waar geen ellende over bekend is.

Veilig op het web

Apple heeft in zowel macOS 10.14.5 als in de veiligheids-updates voor High Sierra en Sierra het een en ander aangepast waardoor je als gebruiker ook in Safari beschermd bent. Gebruik je een andere browser dan zal je even in de gaten moeten houden wanneer daar een update voor uitkomt, in de tussentijd is het aan te raden om Safari te gebruiken. In dit artikel van Google komt je meer te weten over wat dat bedrijf hieraan doet, op deze pagina gaat het specifiek over Google’s Chrome Browser. En in dit artikel van TechCrunch komen ook de andere browsers voorbij.

Blijf vooral rustig ademhalen

Er is nog geen exploit voor ZombieLoad bekend, en omdat hier door alle spelers in de tech-wereld hier nu snel op inspelen lijkt de kans ook niet erg groot dat die er gaat komen. Want waarom de moeite nemen om een exploit te maken voor een grotere groep van kwaadwillende hackers als die toch niet meer gaat werken. En Apple laat zich op dit moment gelukkig van de goede kant zien door op tijd te komen met een oplossing, dat hebben we ook wel eens anders gezien.



Maandelijks trekt MacFreak meer dan 75.000 bezoekers, die hier gemiddeld ruim 4 minuten zijn. Al deze mensen zijn te bereiken door onder andere sponsoring, advertenties of pagelinks; de mogelijkheden daarvoor zijn op deze pagina te vinden.
geplaatst door: Robert
antw: Meer details over Intel's ZombieLoad beveiligingsprobleem
reactie #1 geplaatst: 18 mei 2019 - 09:44
Dat hebben we zeker wel eens anders gezien. Nu is het hier wel zo dat het probleem niet bij Apple ligt. Snel reageren geeft Apple dus shine en kost ze geen gezichtsverlies. Het zal toch niet daarom zijn?
geplaatst door: A Henket
antw: Meer details over Intel's ZombieLoad beveiligingsprobleem
reactie #2 geplaatst: 18 mei 2019 - 13:02
Waarom zo negatief, beste A?
geplaatst door: MacFrankie
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
antw: Meer details over Intel's ZombieLoad beveiligingsprobleem
reactie #3 geplaatst: 18 mei 2019 - 17:35
@ A Henket: hoe cynisch wil je worden.

Want in jouw visie is Apple dus ook suspect als ze adequaat reageren, dan kunnen ze het in Cupertino toch nooit meer goed doen?  :blink:
geplaatst door: GeorgeM