Prozessor Fehler: Alle Apple Geräte von Meltdown und Spectre betroffen

Jan Gruber · 05.01.18

Bislang gab es nur Spekulationen darüber, inwiefern Apple Hardware von den kürzlich aufgetauchten Bugs Meltdown und Spectre bei Prozessoren betroffen ist. Alles begann mit einer Meldung rund um Intel, die schnell auf Prozessoren von AMD und ARM übersprang. Jetzt meldet sich Apple zu Wort und gibt Auskunft über die aktuelle Lage.

Demnach sind alle iOS und macOS Geräte von der Lücke betroffen, die Fehler treten auch in den dort verbauten Prozessoren auf. Apple beruhigt jedoch in einer Pressemeldung - auch wenn beide Fehler auftreten, gibt es bisher keine bekannten Exploits.

Security researchers have recently uncovered security issues known by two names, Meltdown and Spectre. These issues apply to all modern processors and affect nearly all computing devices and operating systems. All Mac systems and iOS devices are affected, but there are no known exploits impacting customers at this time.

Mit den letzten Updates wurde bereits der Schutz gegen Meltdown eingebaut, gegen Spectre sollen kommende Safari Updates helfen. Die einzige Ausnahme bildet die Apple Watch, hier ist kein Update notwendig.

Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. Apple Watch is not affected by Meltdown. In the coming days we plan to release mitigations in Safari to help defend against Spectre. We continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.

Meltdown und Spectre Fehlerbehebung mit Leistungseinbußen

Die Behebung der Fehler wird auch immer wieder mit Leistungseinbußen in Verbindung gebracht. Diese scheinen auf Apple Hardware wenig Auswirkungen zu haben. Die Behebung von Meltdown soll keine Einbußen gebracht haben, Spectre bringt Abzüge im Safari JetStream Benchmark von 2,5 Prozent.

Mitglied 87291 · 05.01.18

Diese scheinen auf Apple Hardware wenig Auswirkungen zu haben.

Diese scheinen generell keinen großen Einfluss auf die Hardware zu haben.

WulleWuu · 05.01.18

Die CPU ist ja eh schon runtergetaktet, fällt also nicht auf

Dippel · 06.01.18

Was heißt das jetzt? Sollte ich bspw. mein Apple TV 3 nicht mehr benutzen?

au37x · 06.01.18

Schmarrn. Kopfschütteln

Zug96 · 06.01.18

Dippel schrieb:
Was heißt das jetzt? Sollte ich bspw. mein Apple TV 3 nicht mehr benutzen?

Wieso nicht mehr benutzen?

Apfelkescher · 07.01.18

So weit mir bekannt, ist mit dieser Lücke ein Zugriff auf die Geräte und Daten auf den Geräten potentiell möglich.

Martin Wendel · 07.01.18

Da sich das Apple TV 3 sowieso in einem total abgeriegelten Ökosystem befindet (kein App Store, kein Browser), sehe ich da eher keine Gefahr - oder habe ich einen Denkfehler?

MichaNbg · 07.01.18

Davon abgesehen, welche "sensiblen Daten" sollten sich beim ATV im Speicher befinden? Wenn ich mich nicht täusche dreht es sich bei den aktuell heiß diskutierten Lücken ja um die potentielle Möglichkeit, Speicherbereiche auszulesen, die den Prozess eigentlich nichts angehen.

Butterfinger · 07.01.18

Kritisch begutachten sollte man jetzt das Thema autonomes Fahren usw. Intel, Nvidia und Co. sind dort vertreten und haben hoffentlich mitgedacht für die Zukunft.

Der Eingriff in die Architektur bedeutet einen immensen Zeitaufwand und dementsprechend auch einen finanziellen.

In den USA wurden jetzt die ersten Klagen gegen Intel eingereicht, sodass Intel noch ein zusätzliches Problem hat.

MACaerer · 07.01.18

Martin Wendel schrieb:
Da sich das Apple TV 3 sowieso in einem total abgeriegelten Ökosystem befindet (kein App Store, kein Browser), sehe ich da eher keine Gefahr - oder habe ich einen Denkfehler?

Nein hast du nicht. Zumal ja auch kein Rückwärts-Zugriff, also vom TV 3 auf den Mac, möglich ist. Übrigens, die Funktion der CPUs, dass Befehle im Cache gespeichert und nicht nach der Reihenfolge des Eingangs sondern nach der optimalen Geschwindigkeit abgearbeitet werden, auf die Meltron, zugreift gibt es schon seit undenklichen Zeiten. Da tun sich echt Abgründe auf. Hoffentlich hat man mit der breiten Veröffentlichung keine schlafenden Hunde geweckt.

MACaerer

lift_off · 07.01.18

Ich meine gelesen zu haben, dass ein Angriff auch mit Streams möglich ist, die interaktive Inhalte haben.

MACaerer · 07.01.18

Ich wüsste aber aber nicht wie das bei einem ATV3 möglich sein sollte und von dem ist hier die Rede. Das Gerät kann gespeicherte Videos abspielen, oder ermöglicht das Abspielen etlicher vordefinierter Medieninhalte per Internet. Eine Interaktion ist damit nicht möglich.

MACaerer

MichaNbg · 07.01.18

lift_off schrieb:
Ich meine gelesen zu haben, dass ein Angriff auch mit Streams möglich ist, die interaktive Inhalte haben.

Dennoch, selbst wenn ein Angriff mittels Streams möglich sein sollte ... welche "sensiblen Daten" würden sich währenddessen im Speicher des ATV befinden, die ein Angreifer abschöpfen könnte?

Mir fällt da nichts ein.

ottomane · 07.01.18

Wird auf dem ATV nicht das Passwort für die Apple ID eingegeben? Falls das so ist, könnte man die Eingabe mitsniffen.

Aber das ist alles schon arg konstruiert. Für Hacker gibt es derzeit Milliarden einfacher erreichbare und lohnendere Ziele.

MichaNbg · 07.01.18

Es würde mich sehr wundern, wenn das Passwort da während der Laufzeit eines Streams da irgendwo im Speicher herumliegen würde

Das Gerät wird bei Erstinbetriebnahme autorisiert und hat dann nur noch einen gültigen Token für seine Aufgaben in der Hand. Und wenn Apple nicht wieder unfassbar geschlampt hat, lässt der sich auch nicht anderweitig verwenden.

ottomane · 07.01.18

Das stimmt natürlich.

MichaNbg schrieb:
Und wenn Apple nicht wieder unfassbar geschlampt hat

Fingers crossed

au37x · 07.01.18

Na ja es tröstet ein stückweit, dass diese Hacker ja auch von diesen Prozessorfehlern betroffen sind.

doc_holleday · 07.01.18

MichaNbg schrieb:
Das Gerät wird bei Erstinbetriebnahme autorisiert und hat dann nur noch einen gültigen Token für seine Aufgaben in der Hand.

Die Eingabe des Passworts für den iTunes Store kann auch nach der Ersteinrichtung erforderlich sein, z.B. wenn man über das ATV einen Film leiht oder kauft.

MichaNbg · 07.01.18

doc_holleday schrieb:
Die Eingabe des Passworts für den iTunes Store kann auch nach der Ersteinrichtung erforderlich sein, z.B. wenn man über das ATV einen Film leiht oder kauft.

Hm. Stimmt. Ist die Frage, wie das Passwort in den Speicher gelangt und wie lang es da vorgehalten wird. Es ist ja nicht gerade so, dass diese Angriffe beliebig lange und gezielt arbeiten können um einzelne Passworteingaben ausnutzen zu können.

Aber interessanter Punkt, den ich wirklich vergessen hatte.

Prozessor Fehler: Alle Apple Geräte von Meltdown und Spectre betroffen

Chefredakteur Magazin und Podcasts

Mitglied 87291

Gast

Celler Dickstiel

Zuccalmaglios Renette

Baldwins roter Pepping

Schmalzprinz

Westfälische Tiefblüte

Redakteur & Moderator

Bittenfelder Apfel

Kaiser Alexander

Charlamowsky

Empire

Charlamowsky

Bittenfelder Apfel

Golden Noble

Bittenfelder Apfel

Golden Noble

Baldwins roter Pepping

Roter Herbstkalvill

Bittenfelder Apfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)