• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Prozessor Fehler: Alle Apple Geräte von Meltdown und Spectre betroffen

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
Prozessor Fehler: Alle Apple Geräte von Meltdown und Spectre betroffen
Intel-8th-Gen-Core-2.jpg



Bislang gab es nur Spekulationen darüber, inwiefern Apple Hardware von den kürzlich aufgetauchten Bugs Meltdown und Spectre bei Prozessoren betroffen ist. Alles begann mit einer Meldung rund um Intel, die schnell auf Prozessoren von AMD und ARM übersprang. Jetzt meldet sich Apple zu Wort und gibt Auskunft über die aktuelle Lage.

Demnach sind alle iOS und macOS Geräte von der Lücke betroffen, die Fehler treten auch in den dort verbauten Prozessoren auf. Apple beruhigt jedoch in einer Pressemeldung - auch wenn beide Fehler auftreten, gibt es bisher keine bekannten Exploits.
Security researchers have recently uncovered security issues known by two names, Meltdown and Spectre. These issues apply to all modern processors and affect nearly all computing devices and operating systems. All Mac systems and iOS devices are affected, but there are no known exploits impacting customers at this time.​

Mit den letzten Updates wurde bereits der Schutz gegen Meltdown eingebaut, gegen Spectre sollen kommende Safari Updates helfen. Die einzige Ausnahme bildet die Apple Watch, hier ist kein Update notwendig.
Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. Apple Watch is not affected by Meltdown. In the coming days we plan to release mitigations in Safari to help defend against Spectre. We continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.​

Meltdown und Spectre Fehlerbehebung mit Leistungseinbußen


Die Behebung der Fehler wird auch immer wieder mit Leistungseinbußen in Verbindung gebracht. Diese scheinen auf Apple Hardware wenig Auswirkungen zu haben. Die Behebung von Meltdown soll keine Einbußen gebracht haben, Spectre bringt Abzüge im Safari JetStream Benchmark von 2,5 Prozent.
 

WulleWuu

Celler Dickstiel
Registriert
11.04.09
Beiträge
811
Die CPU ist ja eh schon runtergetaktet, fällt also nicht auf [emoji23]
 
  • Like
Reaktionen: djtwok

Dippel

Zuccalmaglios Renette
Registriert
30.07.14
Beiträge
260
Was heißt das jetzt? Sollte ich bspw. mein Apple TV 3 nicht mehr benutzen?
 

Apfelkescher

Westfälische Tiefblüte
Registriert
07.08.13
Beiträge
1.053
So weit mir bekannt, ist mit dieser Lücke ein Zugriff auf die Geräte und Daten auf den Geräten potentiell möglich.
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.334
Da sich das Apple TV 3 sowieso in einem total abgeriegelten Ökosystem befindet (kein App Store, kein Browser), sehe ich da eher keine Gefahr - oder habe ich einen Denkfehler?
 

MichaNbg

Brauner Matapfel
Registriert
17.10.16
Beiträge
8.359
Davon abgesehen, welche "sensiblen Daten" sollten sich beim ATV im Speicher befinden? Wenn ich mich nicht täusche dreht es sich bei den aktuell heiß diskutierten Lücken ja um die potentielle Möglichkeit, Speicherbereiche auszulesen, die den Prozess eigentlich nichts angehen.
 

Butterfinger

Kaiser Alexander
Registriert
28.04.15
Beiträge
3.939
Kritisch begutachten sollte man jetzt das Thema autonomes Fahren usw. Intel, Nvidia und Co. sind dort vertreten und haben hoffentlich mitgedacht für die Zukunft.

Der Eingriff in die Architektur bedeutet einen immensen Zeitaufwand und dementsprechend auch einen finanziellen.

In den USA wurden jetzt die ersten Klagen gegen Intel eingereicht, sodass Intel noch ein zusätzliches Problem hat.
 

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
13.004
Da sich das Apple TV 3 sowieso in einem total abgeriegelten Ökosystem befindet (kein App Store, kein Browser), sehe ich da eher keine Gefahr - oder habe ich einen Denkfehler?
Nein hast du nicht. Zumal ja auch kein Rückwärts-Zugriff, also vom TV 3 auf den Mac, möglich ist. Übrigens, die Funktion der CPUs, dass Befehle im Cache gespeichert und nicht nach der Reihenfolge des Eingangs sondern nach der optimalen Geschwindigkeit abgearbeitet werden, auf die Meltron, zugreift gibt es schon seit undenklichen Zeiten. Da tun sich echt Abgründe auf. Hoffentlich hat man mit der breiten Veröffentlichung keine schlafenden Hunde geweckt.

MACaerer
 
  • Like
Reaktionen: Martin Wendel

lift_off

Empire
Registriert
20.07.11
Beiträge
86
Ich meine gelesen zu haben, dass ein Angriff auch mit Streams möglich ist, die interaktive Inhalte haben.
 

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
13.004
Ich wüsste aber aber nicht wie das bei einem ATV3 möglich sein sollte und von dem ist hier die Rede. Das Gerät kann gespeicherte Videos abspielen, oder ermöglicht das Abspielen etlicher vordefinierter Medieninhalte per Internet. Eine Interaktion ist damit nicht möglich.

MACaerer
 
Zuletzt bearbeitet:

MichaNbg

Brauner Matapfel
Registriert
17.10.16
Beiträge
8.359
Ich meine gelesen zu haben, dass ein Angriff auch mit Streams möglich ist, die interaktive Inhalte haben.
Dennoch, selbst wenn ein Angriff mittels Streams möglich sein sollte ... welche "sensiblen Daten" würden sich währenddessen im Speicher des ATV befinden, die ein Angreifer abschöpfen könnte?

Mir fällt da nichts ein.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.435
Wird auf dem ATV nicht das Passwort für die Apple ID eingegeben? Falls das so ist, könnte man die Eingabe mitsniffen.

Aber das ist alles schon arg konstruiert. Für Hacker gibt es derzeit Milliarden einfacher erreichbare und lohnendere Ziele.
 

MichaNbg

Brauner Matapfel
Registriert
17.10.16
Beiträge
8.359
Es würde mich sehr wundern, wenn das Passwort da während der Laufzeit eines Streams da irgendwo im Speicher herumliegen würde ;) Das Gerät wird bei Erstinbetriebnahme autorisiert und hat dann nur noch einen gültigen Token für seine Aufgaben in der Hand. Und wenn Apple nicht wieder unfassbar geschlampt hat, lässt der sich auch nicht anderweitig verwenden.
 

au37x

Schmalzprinz
Registriert
06.11.14
Beiträge
3.583
Na ja es tröstet ein stückweit, dass diese Hacker ja auch von diesen Prozessorfehlern betroffen sind.[emoji1]
 

doc_holleday

Signe Tillisch
Registriert
14.01.12
Beiträge
13.407
Das Gerät wird bei Erstinbetriebnahme autorisiert und hat dann nur noch einen gültigen Token für seine Aufgaben in der Hand.

Die Eingabe des Passworts für den iTunes Store kann auch nach der Ersteinrichtung erforderlich sein, z.B. wenn man über das ATV einen Film leiht oder kauft.
 

MichaNbg

Brauner Matapfel
Registriert
17.10.16
Beiträge
8.359
Die Eingabe des Passworts für den iTunes Store kann auch nach der Ersteinrichtung erforderlich sein, z.B. wenn man über das ATV einen Film leiht oder kauft.
Hm. Stimmt. Ist die Frage, wie das Passwort in den Speicher gelangt und wie lang es da vorgehalten wird. Es ist ja nicht gerade so, dass diese Angriffe beliebig lange und gezielt arbeiten können um einzelne Passworteingaben ausnutzen zu können.

Aber interessanter Punkt, den ich wirklich vergessen hatte.