Thunderspy: Thunderbolt-Schwachstelle gefährdet Boot-Camp-Nutzer

Mit Thunderspy bedroht eine Sicherheitslücke aktuell insbesondere Windows- und Linux-Systeme mit Thunderbolt-Anschluss. Apple-Geräte sind auch nicht komplett außen vor, hier sind allerdings in erster Linie Systeme gefährdet, auf denen Windows oder Linux über Apples Boot Camp betrieben wird. macOS ist nach aktuellen Erkenntnissen sicher.

Direkter Zugang zum Rechner nötig

Ohnehin ist die tatsächliche Gefährdung durch die Sicherheitslücke aufgrund der Tatsache, dass für den Missbrauch direkter Zugang zum Rechner nötig ist, einigermaßen kalkulierbar. Aufklärung tut dennoch Not, denn insbesondere die Verwalter von sensiblen Daten, die mit Geräten arbeiten, die entsprechende Angriffspunkte bieten, sollten über die potenzielle Gefahr informiert sein. Den Aussagen der für die Offenlegung verantwortlichen Sicherheitsexperten zufolge lässt sich auf Basis der Schwachstelle der komplette Festplatteninhalt der Geräte auslesen.

Erste Intel-Stellungnahme liegt vor

Da die Schwachstelle eine Lücke im Thunderbolt-Protokoll ausnutzt, muss Intel als dessen Entwickler und Lizenzinhaber die Verantwortung übernehmen. Eine erste Stellungnahme liegt dann auch schon vor, dementsprechend wurde das Problem bereits mit Windows 10 1803 RS4 und Linux 5.x behoben. Apple habe bereits mit macOS 10.12.4 entsprechend Abhilfe geschaffen. Während in der Tat mittlerweile die meisten Macs mit entsprechend höheren Systemversionen laufen, sind den Sicherheitsforschern zufolge weiterhin viele Windows- und Linux-Installationen anfällig – dies unabhängig von der installierten macOS-Version dann auch beim Betrieb über Boot Camp.

Auf der Thunderspy-Webseite finden sich Tools zum Testen der Gefährdung von Windows- und Linux-Systemen. Apple rät Mac-Nutzern, wenn man Bedenken habe, vom Einsatz dieser Betriebssysteme (unter Boot Camp) abzusehen und ausschließlich macOS zu verwenden.