Apple: Patch für Intel-Sicherheitslücke ZombieLoad macht Macs bis zu 40 Prozent langsamer

Apple MacBook Pro 15 2018
(Bild: Apple)

This post is also available in: enEnglish (Englisch)

Patchs für die Intel-Sicherheitslücke ZombieLoad fressen Performance. Apple sagt, dass der Patch bei Macs bis zu 40 Prozent Leistungseinbußen bedeutet.

ZombieLoad-Patches sind Performancefresser

Die kürzlich bekannt gewordene Intel-Sicherheitslücke mit dem Namen ZombieLoad ist nur mit sehr drastischen Maßen behebbar. Betroffen sind von der Sidechannel-Attacke sehr viele Prozessoren der Intel Core i- und Xeon-Familie. Dabei kann ein Exploit die Daten mitschneiden, die auf dem gleichen Prozessorkern in anderen Programmen laufen. Das funktioniert unabhängig vom Betriebssystem. So sind beispielsweise auch virtuelle Maschinen davon uneingeschränkt betroffen, wie das Unternehmen Cyberus Technology, einer der Finder der Lücke, eindrucksvoll in einem Video demonstriert. Speziell Modelle mit Hyperthreading sind dabei anfällig, da sich hier der Exploit und der anzugreifende Prozess besonders viele Ressourcen teilen.

Problematisch ist das vor allem für Datacenter-Server. Hier laufen oftmals sehr viele virtuelle Instanzen von verschiedenen Besitzern auf der gleichen Hardware. Angreifer können so relativ problemlos die Prozesse der anderen virtuellen Maschinen belauschen. Neben ZombieLoad existieren auch noch weitere, von Intel MDS genannte Sicherheitslücken, die auf dem gleichen Prinzip basieren. Die Patches für diese Lücken sind jedoch auch für die Performance ein Problem. So sehen sie oft vor, dass Hyperthreading komplett deaktiviert wird.

Apple: Macs mit Patch bis zu 40 Prozent langsamer

Wie stark sich das Abdrehen von Hyperthreading auf die Performance der Hardware auswirken kann, hat nun auch Apple bestätigt. Der iPhone-Hersteller weist in einem Support-Dokument darauf hin, was zum Schutz vor Sidechannel-Attacken wie ZombieLoad zu tun ist. So empfiehlt Apple, Hyperthreading bei Macs zu deaktivieren. Dies lässt sich mit MacOS 10.14.5 und den letzten Sicherheitsupdates 2019-003 für macOS 10.13 High Sierra und macOS 10.12 Sierra über eine Option aktivieren. Die Option ist standardmäßig deaktiviert, und das aus gutem Grund. Neben einzelnen Anpassungen fällt eben auch Hyperthreading weg. Dass das nicht ohne Performance-Einbußen einhergeht, räumt das Unternehmen ein. User müssen je nach Workload mit bis zu 40 Prozent weniger Leistung ihrer Macs rechnen.

Über Florian Maislinger 1222 Artikel
Florian Maislinger is author and founder of PC Builder's Club. As a skilled IT engineer, he is very familiar with computers and hardware and has been a technology lover since childhood. He is mainly responsible for the news and our social media channels.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*