Spectre-Schwachstelle: Apple veröffentlicht iOS 11.2.2 & Ergänzung zu macOS 10.13.2

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Was willst Du damit aussagen?
Das es witzlos ist, immer XP als Vergleich heranziehen. Das kam auf den Markt, da war bei Apple Cheetah angesagt.

Gepatcht wird noch Windows 7, das ist auch schon bald acht Jahre alt. Da war Snow Leopard aktuell.

Wie weit reicht Apples Support zurück? Welche Systeme sollen patchen für meltdown und spectre erhalten?
 
  • Like
Reaktionen: you're.holng.it.wrng

you're.holng.it.wrng

Oberdiecks Taubenapfel
Registriert
27.01.14
Beiträge
2.741
So wie es aus sieht Patch Apple auch El Capitan nicht mehr. Und das ist keine 17 Jahre alt...
 

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.332
Bisher wurden seitens Apple immer das aktuelle und die beiden Vorgänger Versionen mit Updates versorgt. Vielleicht dauert es etwas die Updates für alle drei Systeme zu erstellen.
Und sinnvollerweise wird dann das aktuellste OS als erstes versorgt. Mal abwarten ob die Tage noch was kommt.
 

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.199
Gab es ein Update für Sierra?
P. S ausser das für Safari?
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Das Sicherheitsupdate vor ein paar Wochen und kürzlich das Safari-Update. Das Ergänzungs-Update für macOS 10.13.2 war ja auch nur ein Safari-Update.
 
  • Like
Reaktionen: Balkenende

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.332
Lt. Matthias Krauß eben im AT Live haben 10.11 und 10.12 bisher noch keine Updates für die CPU Sicherheitslücken erhalten.
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
@u0679: Dann irrt sich Matthias Krauß - siehe Update-Meldungen von Apple:

Verfügbar für: OS X El Capitan 10.11.6 und macOS Sierra 10.12.6

Beschreibung: Safari 11.0.2 enthält Sicherheitsverbesserungen, um den Auswirkungen von (CVE-2017-5753 und CVE-2017-5715) entgegenzuwirken.

https://support.apple.com/de-de/HT208403

Zum Vergleich die Update-Meldung für das Ergänzungsupdate macOS 10.13.2:

Verfügbar für: macOS High Sierra 10.13.2

Beschreibung: Das Zusatzupdate für macOS High Sierra 10.13.2 enthält Sicherheitsverbesserungen für Safari und WebKit, um den Auswirkungen von Spectre (CVE-2017-5753 und CVE-2017-5715) entgegenzuwirken.

https://support.apple.com/de-de/HT208397
 

vsx-ax3

Damasonrenette
Registriert
17.11.08
Beiträge
488
Apple verhält sich derzeit merkwürdig. Klar ist, dass man mit seinem Rechner nicht mehr verantwortungsvoll online gehen kann, wenn man die Sicherheitsupdates nicht macht. Auf der anderen Seite ist auch klar, dass ich über 10 Prozent Leistungseinbruch haben werde, wenn ich die Updated mache (habe Haswell-Prozessor und SSD). Das es Leistungseinbrüche geben wird, schreibt Apple und Intel.

In beiden Fällen habe ich folglich sicher Nachteile. Könnte mir bitte jemand kurz erklären, warum ich auch nur 1 Prozent Leistungsverlust akzeptieren sollte? AppleCare läuft bei mir noch fast zwei Jahre.

Ich bin erstaunt, wie entspannt viele mit dem Thema umgehen.

Zudem gehe ich davon aus, dass der Akku nicht mehr so lange aushalten würde, wenn ich das empfohlende Update mache. Immerhin muss der Mac mehr ackern, um noch die gleiche Leistung (auch im mittleren Bereich) abzurufen.

Unverständlich ist mir auch, warum Apple mit seinen A-Prozessoren in den iOS-Geräten auch betroffen ist. Hat Apple nicht immer betont, dass es sich um eine vollständige Eigenentwicklung handeln würde? Wie kann man dann die gleichen Architekturfehler machen, wie Intel usw. Denken die Chipdesigner alle, dass die Erde eine Scheibe ist?
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
In beiden Fällen habe ich folglich sicher Nachteile. Könnte mir bitte jemand kurz erklären, warum ich auch nur 1 Prozent Leistungsverlust akzeptieren sollte?
bin zwar prinzipiell bei Dir, aber niemandem wird es gelingen, auch nur 1% Leistungsverlust definitiv irgendetwas zuzuordnen. Jeder Benchmark - den man für sowas herannehmen würde - läuft unter gewissen Rahmenbedingungen und hat da schon eine Ergebnisbandbreite. Anyway, sollte irgendjemandem gelingen, irgendjemand anderes dafür juristisch an den ***rn aufzuknüpfen, so wird das in den USA passieren; nicht hier. Ich bin gespannt.

Anyway: Apple hat Dir bzgl. Rechnerleistung übrigens exakt gar NICHTS versprochen (!). Ist schon faszinierend, wie Computer verkauft werden. Jeder rechnet mit Wachstum (und es gibt auch die tollen intel-schen "Gesetze"), aber niemand packt expressis verbis die Zahlen an seine Spezifikationen, sodass man die auch einklagen könnte.
Ich bin erstaunt, wie entspannt viele mit dem Thema umgehen.
das Thema ist vielgestaltig. Neben anderen Aspekten, die ich persönlich anführen könnte (z.B. die Geschwindigkeit, mit der das behandelt wurde und die Transparenz, mit der das aggressiv veröffentlicht wurde (nicht)), gibt es ein Spannungsfeld zwischen Sicherheit und Leistung und niemand wird wohl behaupten wollen, dass die Implikationen für Sicherheitsrisiken dabei klein sind. Vielleicht auch nicht so groß, wie vielleicht tw. draus gemacht, aber die Beobachtungen sind schon sportlich. Und dann fresse ich lieber die kleinere Pille.
Unverständlich ist mir auch, warum Apple mit seinen A-Prozessoren in den iOS-Geräten auch betroffen ist. Hat Apple nicht immer betont, dass es sich um eine vollständige Eigenentwicklung handeln würde? Wie kann man dann die gleichen Architekturfehler machen, wie Intel usw. Denken die Chipdesigner alle, dass die Erde eine Scheibe ist?
das Design will jeder haben, weil es riesige Vorteile bietet, die u.a. die Geschwindigkeit so groß haben werden lassen, wie sie halt war. Es gibt aber ungelöste wissenschaftliche Fragen drumherum - und um die muss man sich jetzt wohl mal kümmern.
 

vsx-ax3

Damasonrenette
Registriert
17.11.08
Beiträge
488
Das mit der Leistung sehe ich anders. Fakt ist, dass die Rechner durch die aus Sicherheitsgründen erforderlich Updates Leistung verlieren werden (räumt Intel und Apple ein). Diese Updates sind aber nur erforderlich, weil die Chips falsch konstruiert wurden, das räumt Intel ein. Apple soll sich bei Intel einen Teil des Kaufpreises erstatten lassen. Apple und Intel können jetzt jedenfalls nicht vom Kunden verlangen, dass diese mit weniger Leistungsvermögen leben sollen, ohne mindestens eine Kompensation zu erhalten.
 

vsx-ax3

Damasonrenette
Registriert
17.11.08
Beiträge
488
Nein, haben sie nicht.
Warum nicht? Bei WIKI findet man:

"Der Apple A11 Bionic ist ein Ein-Chip-System(SoC) des US-amerikanischen Unternehmens Apple. Der A11 Bionic wurde am 12. September 2017 der Öffentlichkeit präsentiert und kommt im iPhone 8, iPhone 8 Plus und im iPhone Xzum Einsatz."

https://de.m.wikipedia.org/wiki/Apple_A11_Bionic

Bei macrumors findet man, dass selbst Apple glaubt, dass sie die A-Prozessoren entwickelten.

https://www.google.de/amp/s/www.macrumors.com/2017/09/15/johny-srouji-a11-bionic-interview/amp/
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Warum nicht? Bei WIKI findet man:
Und dann lies im nächsten Absatz weiter:
„Der A11 besteht aus einer von Apple entwickelten 64-Bit ARMv8-A CPU mit sechs Kernen.“

Apple entwickelt die Prozessoren, trotzdem basieren sie auf der ARM-Technologie.
 

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Anyway: Apple hat Dir bzgl. Rechnerleistung übrigens exakt gar NICHTS versprochen (!)
Das vielleicht nicht. Aber mit der SSD Leistung geben Sie an wie „zehn naggerde Necher“ wie man früher politisch unkorrekt sagte.

Und der HDD I/O soll ja zum Teil drastisch einbrechen.
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Das mit der Leistung sehe ich anders. Fakt ist, dass die Rechner durch die aus Sicherheitsgründen erforderlich Updates Leistung verlieren werden (räumt Intel und Apple ein). Diese Updates sind aber nur erforderlich, weil die Chips falsch konstruiert wurden, das räumt Intel ein. Apple soll sich bei Intel einen Teil des Kaufpreises erstatten lassen. Apple und Intel können jetzt jedenfalls nicht vom Kunden verlangen, dass diese mit weniger Leistungsvermögen leben sollen, ohne mindestens eine Kompensation zu erhalten.
wie gesagt, ich bin gespannt. Mehr Sorgen mache ich mir derzeit noch über die Stabilität der mit heißer Nadel gestrickten Fixes - es gibt Hinweise, dass es gerade bei Haswell-CPUs (die ich noch habe) zu spontanen Reboots kommen soll. *Das* könnte ich ja gebrauchen: willst die Steuererklärung (oder was anderes terminkritisches, wofür du dir so ein Teil gekauft hast) machen, *fluff*...