{"id":121027,"date":"2018-01-05T06:42:35","date_gmt":"2018-01-05T05:42:35","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=121027"},"modified":"2018-01-05T09:36:17","modified_gmt":"2018-01-05T08:36:17","slug":"apple-bestaetigt-prozessorschwachstelle-betrifft-auch-alle-ios-geraete-und-macs","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apple-bestaetigt-prozessorschwachstelle-betrifft-auch-alle-ios-geraete-und-macs-121027\/","title":{"rendered":"Apple best\u00e4tigt: Prozessorschwachstelle betrifft alle iOS-Ger\u00e4te und Macs"},"content":{"rendered":"

Apple hat eine erste Stellungnahme<\/a> bez\u00fcglich der Schwachstelle ver\u00f6ffentlicht, die Prozessoren unterschiedlicher Hersteller betrifft. F\u00fcr die sehr ernst zu nehmende Sicherheitsl\u00fccke sind mit \u201eMeltdown\u201c und \u201eSpectre\u201c bereits zwei Angriffsvarianten bekannt, wir haben gestern ausf\u00fchrlich berichtet<\/a>.<\/p>\n

\"Meltdown<\/a><\/p>\n

Apple best\u00e4tigt nun, dass die Sicherheitsl\u00fccke auch alle Macs und iOS-Ger\u00e4te betrifft, erg\u00e4nzt aber, dass die Systeme mit den Versionen iOS 11.2, macOS 10.13.2 und tvOS 11.2 bereits gegen Meltdown gesch\u00fctzt sind. In den kommenden Tagen will das Unternehmen seine Ger\u00e4te durch Updates f\u00fcr Safari auch mit verbessertem Schutz gegen die Angriffsvariante Spectre ausstatten. Die Apple Watch sei nach derzeitigen Kenntnissen nicht betroffen.<\/p>\n

Weitere Updates angek\u00fcndigt<\/h5>\n

Apple k\u00fcndigt zudem weitere Updates f\u00fcr iOS, macOS, tvOS und watchOS an. Man sei dabei, die Schwachstelle weiter zu erforschen und entsprechende Gegenma\u00dfnahmen zu testen. Das Unternehmen betont, dass bislang keine Endnutzer nachweislich gesch\u00e4digt wurden und dass das Ausnutzen der Sicherheitsl\u00fccke ausgesprochen aufw\u00e4ndig sei.<\/p>\n

Apple geht auch auf den Punkt ein, dass urspr\u00fcnglich bef\u00fcrchtet wurde, dass die Fehlerbehebungen der Hersteller f\u00fcr teils starke Geschwindigkeitseinbu\u00dfen sorgen w\u00fcrden. Das Unternehmen habe die f\u00fcr die n\u00e4chsten Tage geplanten Safari-Updates getestet und k\u00f6nne bei Speedometer- und ARES-6-Tests keinen messbaren Einfluss, beim JetStream-Benchmark eine Leistungsreduzierung von weniger als 2,5 Prozent messen. Man werde die Systeme diesbez\u00fcglich aber weiter optimieren. Die bereits gegen Meltdown ver\u00f6ffentlichten Updates haben keinen messbaren Einfluss auf die Geschwindigkeit der Apple-Ger\u00e4te zur Folge.<\/p>\n

Apple erkl\u00e4rt Meltdown und Spectre<\/h2>\n

Die Apple-Stellungnahme liegt bislang nur in englischer Sprache vor, daher h\u00e4ngen wir hier eine Google-\u00dcbersetzung der von Apple erg\u00e4nzend ver\u00f6ffentlichten Hintergrundinfos an:<\/p>\n

Die Meltdown- und Spectre-Probleme nutzen ein modernes CPU-Leistungsmerkmal, genannt \u201especulative execution\u201c . Diese spekulative Ausf\u00fchrung verbessert die Geschwindigkeit, indem mehrere Befehle gleichzeitig ausgef\u00fchrt werden – m\u00f6glicherweise in einer anderen Reihenfolge als beim Eintritt in die CPU. Um die Leistung zu erh\u00f6hen, sagt die CPU voraus, welcher Pfad eines Zweigs am wahrscheinlichsten ist und wird die Ausf\u00fchrung dieses Pfades spekulativ fortsetzen, noch bevor der Zweig abgeschlossen ist. Wenn die Vorhersage falsch war, wird diese spekulative Ausf\u00fchrung auf eine Weise zur\u00fcckgesetzt, die f\u00fcr Software unsichtbar sein soll.<\/p>\n

Die Meltdown- und Spectre-Ausnutzungstechniken missbrauchen die Funktion, um auf privilegierten Speicher – einschlie\u00dflich dem des Kernels – von einem weniger privilegierten Benutzerprozess, wie einer b\u00f6sartigen App, die auf einem Ger\u00e4t l\u00e4uft, zuzugreifen.<\/p>\n

Meltdown<\/h3>\n

Meltdown ist eine Bezeichnung f\u00fcr eine Ausnutzungstechnik, die als CVE-2017-5754 oder "Rogue Data Cache Load" bekannt ist. Die Meltdown-Technik kann einem Benutzerprozess erm\u00f6glichen, Kernelspeicher zu lesen. Unsere Analyse deutet darauf hin, dass sie das gr\u00f6\u00dfte Potenzial hat, um genutzt zu werden. Apple hat Meltdown in iOS 11.2, macOS 10.13.2 und tvOS 11.2 abgeschw\u00e4cht. watchOS musste nicht abgeschw\u00e4cht werden. Unsere Tests mit \u00f6ffentlichen Benchmarks haben gezeigt, dass die \u00c4nderungen bei den Updates vom Dezember 2017 zu keiner messbaren Verringerung der Leistung von macOS und iOS, gemessen am GeekBench 4-Benchmark, oder in g\u00e4ngigen Web-Browsing-Benchmarks wie Speedometer, JetStream und ARES- 6.<\/p>\n

Spectre<\/h3>\n

Spectre ist ein Name, der zwei verschiedene Nutzungstechniken abdeckt, die als CVE-2017-5753 oder "bounds check bypass" und CVE-2017-5715 oder "Branch Target Injection" bekannt sind. Diese Techniken machen m\u00f6glicherweise Elemente im Kernelspeicher f\u00fcr Benutzerprozesse verf\u00fcgbar, indem sie den Vorteil einer Verz\u00f6gerung in der Zeit nutzen, die die CPU ben\u00f6tigt, um die G\u00fcltigkeit eines Speicherzugriffsanrufs zu \u00fcberpr\u00fcfen.<\/p>\n

Die Analyse dieser Techniken ergab, dass sie zwar extrem schwer zu nutzen sind, selbst wenn sie lokal auf einem Mac oder einem iOS-Ger\u00e4t ausgef\u00fchrt werden, sie k\u00f6nnen jedoch in JavaScript, das in einem Webbrowser ausgef\u00fchrt wird, potenziell ausgenutzt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Meltdown<\/a>

Apple hat eine erste Stellungnahme bez\u00fcglich der Schwachstelle ver\u00f6ffentlicht, die Prozessoren unterschiedlicher Hersteller betrifft. F\u00fcr die sehr ernst zu nehmende Sicherheitsl\u00fccke sind mit \u201eMeltdown\u201c und \u201eSpectre\u201c bereits zwei Angriffsvarianten bekannt, wir haben gestern ausf\u00fchrlich berichtet. Apple best\u00e4tigt nun, dass die Sicherheitsl\u00fccke auch alle Macs und iOS-Ger\u00e4te betrifft, erg\u00e4nzt aber, dass die Systeme mit den Versionen […]<\/p>\n","protected":false},"author":2,"featured_media":121032,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,1975],"tags":[3912,4186,90,4187],"class_list":["post-121027","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","category-feature","tag-apple","tag-meltdown","tag-sicherheit","tag-spectre"],"aioseo_notices":[],"subheadline":["Erste Updates bereits ver\u00f6ffentlicht"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/01\/spectre-meltdown-auf-iphone-und-mac.jpg"],"rest_api_enabler":{"subheadline":"Erste Updates bereits ver\u00f6ffentlicht","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/01\/spectre-meltdown-auf-iphone-und-mac.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/121027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=121027"}],"version-history":[{"count":6,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/121027\/revisions"}],"predecessor-version":[{"id":121041,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/121027\/revisions\/121041"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/121032"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=121027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=121027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=121027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}