Meltdown & Spectre: macOS, tvOS & iOS bereits mit abschwächenden Updates ausgestattet
Spectre und Meltdown, zwei Worte, die man die Tage noch öfter hören wird. Ein Designfehler in CPUs sorgt dafür, dass fast jedes Gerät angreifbar ist, wirksame Maßnahmen dagegen gibt es nicht. Wohl aber solche, die einen Angriff erschweren, Updates gab es bereits sowohl für Anwendungen als auch auf Systemebene bei einigen. Nun hat sich auch Apple zu Spectre und Meltdown geäußert. Sowohl Mac, iPhone, iPad, Apple TV und Apple Watch sind betroffen, die Apple Watch ist immerhin gegen Meltdown geschützt, wie Apple mitteilt.
Gegen Meltdown wurden bereits Updates von macOS, iOS und tvOS veröffentlicht. In den kommenden Tagen wird es dann noch ein Update für Safari geben, das Maßnahmen gegen Spectre enthalten wird. Außerdem werden mit künftigen Updates auf den verschiedenen Geräten weitere Maßnahmen eingeführt, die die Geräte sicherer machen sollen.
Gegen Meltdown, nach Apples Ansicht die einfacher auszunutzende Lücke, wurden also bereits Maßnahmen ergriffen. Diese zeigen außerdem, dass es zu keinen spürbaren Performanceeinbußen kommt. Getestet wurde dies mit gängigen Benchmark-Tools, sowohl auf den Geräten als auch im Browser.
Anders sieht es da bei Spectre aus. Diese Lücke ist selbst bei Infizierung mit einer schädlichen App schwer auszunutzen. Aber die Lücke kann eben ausgenutzt werden, auch über JavaScript im Browser. Diesen Ansatz möchte Apple mit einem Safari-Update unterbinden. Hier kommt es dann eventuell auch zu Leistungseinbußen.
Zwar werfen Speedometer und ARES-6 keine schlechteren Werte aus, im JetStream Benchmark wird aber 2,5 Prozent weniger im Ergebnis erreicht. Auch das wird man kaum wahrnehmen können. Auch im Fall von Spectre wird Apple mit künftigen Versionen von macOS, iOS, tvOS und watchOS weiterhin für Absicherung sorgen.
Intel: Updates für 90% aller Prozessoren der letzten 5 Jahre sollen Meltdown und Spectre stoppen
Meltdown & Spectre: Microsoft auch mit Update und Informationen zu Windows 7 und 8.1
Google Chrome vor Meltdown und Spectre absichern
Meltdown und Spectre: Prozessor-Sicherheitslücken betreffen fast alle
Intel: Designfehler soll für Sicherheitslücke in Prozessoren sorgen, Fix bremst Rechner aus
Wird geladen ...
Warum gibt es von Apple für Meltdown Updates für iOS? MacOS ist klar, weil das auf Systemen mit Intelprozessoren läuft. Aber iPad und iPhone dürften doch „nur“ von Spectre betroffen sein, oder?
Ich denke, weil Apple seine ARMs ordentlich mit Reorder Buffer gehaswellt hat.
Schnelle Reaktion von Apple
Meltdown lässt doch nach bisherigen Kenntnissstand komplett schließen! Und nicht nur den Angriff erschweren. Meltdown betrifft auch nur Intel CPUs!
Ein Meltdown Patch für iOS ist deswegen komplett sinnlos!
Spectre dagegen lässt sich nicht komplett beheben! Hier muss jede einzelne Anwendung angepasst werden und kann auch dann teilelweise einen Angriff nicht komplett ausschließen.
Spectre betrifft auch viele ARM Cores auf denen ja die Apple SOCs basieren. Wäre hilfreich wenn Apple da eine Liste wie ARM veröffentlichen würde, die zeigt welche SOCs betroffen sind. iPhone 4, iPad 2 und älter sollten z.B. nicht betroffen sein können.