Apple bestätigt Einschmelzen, Specter-Chip-Fehler - Welche Produkte sind gefährdet?

Apple hat bestätigt, welche seiner Geräte von Meltdown und Spectre betroffen sind, den beiden Computer-Prozessor-Schwachstellen, die Anfang dieser Woche aufgedeckt wurden. Die Fehler, die es einem Angreifer ermöglichen, sensible Daten zu stehlen, die derzeit vom Computer verarbeitet werden, betreffen fast alle modernen Systeme. Apple ist keine Ausnahme.

"Diese Probleme gelten für alle modernen Prozessoren und betreffen nahezu alle Computer und Betriebssysteme", sagte das Unternehmen in einem am Donnerstag veröffentlichten Unterstützungsdokument. "Alle Mac-Systeme und iOS-Geräte sind betroffen. Derzeit sind jedoch keine Exploits bekannt, die sich auf die Kunden auswirken."

Obwohl die beiden Fehler ähnlich aussehen, stellen die Forscher, die die Fehler identifiziert haben, einige wichtige Unterschiede fest. Meltdown durchbricht die grundlegenden Barrieren zwischen Programmen und Arbeitsspeicher. Dies bedeutet, dass der Betriebssystementwickler ein Sicherheitsupdate veröffentlichen muss, um Angreifer davon abzuhalten, die Vorteile zu nutzen. Bei Spectre geht es darum, andere Anwendungen zu verraten, um ihre Geheimnisse zu enthüllen. Dies macht es schwieriger zu verhindern, aber auch zu erschweren.

Die Forscher behaupten, dass jeder nach 1995 veröffentlichte Intel-Prozessor, Takt eins oder zwei, möglicherweise von Meltdown betroffen ist. Das Team hat den Exploit mit Intel-Prozessoren vor 2011 demonstriert. Im Fall von Spectre warnte das Team, dass "fast jedes System" von dem Fehler betroffen ist. Die Forscher bestätigten ihre Präsenz auf Intel-, AMD- und ARM-Prozessoren.

Hier sind die Auswirkungen von Apple-Geräten und die Schritte zum Schutz der Benutzer aufgeführt:

Mac

Wenn Sie auf macOS Update 10.13.2 aktualisiert haben, das am 6. Dezember veröffentlicht wurde, sind Sie bereits vor Meltdown geschützt. Obwohl Das Register Es wird berichtet, dass solche Updates Computer um bis zu 30 Prozent verlangsamen könnten. Laut Meltdown-Patch hat Apple "keine messbare Leistungsminderung" festgestellt.

Apple hat herausgefunden, dass ein Angreifer Spectre ausnutzen könnte, indem er JavaScript in einem Browser wie Safari verwendet. Das Unternehmen plant, ein Update "in den kommenden Tagen" zu veröffentlichen, um die Techniken zu mildern. Bei den Leistungstests für Tachometer und ARES-6 stellte Apple mit dem anstehenden Patch keine spürbare Verlangsamung fest und verringerte die JavaScript-Leistung lediglich um 2,5 Prozent. Das Unternehmen plant, weitere Tests auf weitere Specter-Exploits durchzuführen und weitere Updates zu veröffentlichen, sobald sie entdeckt werden.

iPhone, iPad, iPod Touch

Apple hat gegen Meltdown mit iOS 11.2, das am 2. Dezember veröffentlicht wurde, ein Patch gepostet. Wie beim Mac fand das Unternehmen keine Leistungsminderung. Apple plant außerdem, die Safari-Fixes in einem zukünftigen Update auf iOS zu bringen. Weitere Tests sollen weitere Specter-Fehler finden.

Apple TV

Mit dem Update tvOS 11.2 des Unternehmens, das am 4. Dezember veröffentlicht wurde, wurde der Meltdown-Exploit gepatcht. Bei den Spectre-Fixes sagte das Unternehmen, dass es vor bevorstehenden Software-Updates Schutzmaßnahmen gegen das Problem ergreifen werde, erklärte dies jedoch nicht weiter.

Apple Watch

Gute Nachrichten! Die Apple Watch war von Meltdown nicht betroffen, so dass keine Maßnahmen ergriffen wurden. Bei Spectre hat das Unternehmen bestätigt, dass zukünftige Updates für watchOS die Nutzung erschweren werden.