Meltdown & Spectre: macOS, tvOS & iOS bereits mit abschwächenden Updates ausgestattet

Spectre und Meltdown, zwei Worte, die man die Tage noch öfter hören wird. Ein Designfehler in CPUs sorgt dafür, dass fast jedes Gerät angreifbar ist, wirksame Maßnahmen dagegen gibt es nicht. Wohl aber solche, die einen Angriff erschweren, Updates gab es bereits sowohl für Anwendungen als auch auf Systemebene bei einigen. Nun hat sich auch Apple zu Spectre und Meltdown geäußert. Sowohl Mac, iPhone, iPad, Apple TV und Apple Watch sind betroffen, die Apple Watch ist immerhin gegen Meltdown geschützt, wie Apple mitteilt.

Gegen Meltdown wurden bereits Updates von macOS, iOS und tvOS veröffentlicht. In den kommenden Tagen wird es dann noch ein Update für Safari geben, das Maßnahmen gegen Spectre enthalten wird. Außerdem werden mit künftigen Updates auf den verschiedenen Geräten weitere Maßnahmen eingeführt, die die Geräte sicherer machen sollen.

Gegen Meltdown, nach Apples Ansicht die einfacher auszunutzende Lücke, wurden also bereits Maßnahmen ergriffen. Diese zeigen außerdem, dass es zu keinen spürbaren Performanceeinbußen kommt. Getestet wurde dies mit gängigen Benchmark-Tools, sowohl auf den Geräten als auch im Browser.

Anders sieht es da bei Spectre aus. Diese Lücke ist selbst bei Infizierung mit einer schädlichen App schwer auszunutzen. Aber die Lücke kann eben ausgenutzt werden, auch über JavaScript im Browser. Diesen Ansatz möchte Apple mit einem Safari-Update unterbinden. Hier kommt es dann eventuell auch zu Leistungseinbußen.

Zwar werfen Speedometer und ARES-6 keine schlechteren Werte aus, im JetStream Benchmark wird aber 2,5 Prozent weniger im Ergebnis erreicht. Auch das wird man kaum wahrnehmen können. Auch im Fall von Spectre wird Apple mit künftigen Versionen von macOS, iOS, tvOS und watchOS weiterhin für Absicherung sorgen.

Mehr zum Thema:

Intel: Updates für 90% aller Prozessoren der letzten 5 Jahre sollen Meltdown und Spectre stoppen

Meltdown & Spectre: Microsoft auch mit Update und Informationen zu Windows 7 und 8.1

Google Chrome vor Meltdown und Spectre absichern

Meltdown und Spectre: Prozessor-Sicherheitslücken betreffen fast alle

Intel: Designfehler soll für Sicherheitslücke in Prozessoren sorgen, Fix bremst Rechner aus

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Warum gibt es von Apple für Meltdown Updates für iOS? MacOS ist klar, weil das auf Systemen mit Intelprozessoren läuft. Aber iPad und iPhone dürften doch „nur“ von Spectre betroffen sein, oder?

  2. Ich denke, weil Apple seine ARMs ordentlich mit Reorder Buffer gehaswellt hat.

  3. Schnelle Reaktion von Apple

  4. Meltdown lässt doch nach bisherigen Kenntnissstand komplett schließen! Und nicht nur den Angriff erschweren. Meltdown betrifft auch nur Intel CPUs!
    Ein Meltdown Patch für iOS ist deswegen komplett sinnlos!

    Spectre dagegen lässt sich nicht komplett beheben! Hier muss jede einzelne Anwendung angepasst werden und kann auch dann teilelweise einen Angriff nicht komplett ausschließen.
    Spectre betrifft auch viele ARM Cores auf denen ja die Apple SOCs basieren. Wäre hilfreich wenn Apple da eine Liste wie ARM veröffentlichen würde, die zeigt welche SOCs betroffen sind. iPhone 4, iPad 2 und älter sollten z.B. nicht betroffen sein können.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.