MSI Assassins Bundle

Apple veröffentlicht Flicken für Spectre

reported by doelf, Dienstag der 09.01.2018, 23:03:38 Uhr

Nachdem Apple die CPU-Sicherheitslücke "Meltdown" (CVE-2017-5754) bereits in macOS 10.13.2 abgehakt hatte, kümmert sich das nachgereichte 10.13.2 Supplemental Update nun auch um "Spectre" (CVE-2017-5753, CVE-2017-5715). Auch Safari 11.0.2 und iOS 11.2.2 wurden gegen "Spectre" gehärtet. Und das macht Sinn, denn die unter dem Namen "Spectre" zusammengefassten Schwachstellen lassen sich auch bei Prozessoren von AMD und ARM angreifen.

Bei allen drei Patches geht es darum, Safari und WebKit gegen Seitenkanal-Angriffe auf eine CPU-Technik namens Spekulative Ausführung abzusichern. Da für diese Art der Angriffe eine genaue Zeitmessung erforderlich ist, dürfte Apples Lösung genau dort ansetzen. Hinweise auf eine weitergehende Härtung, welche auch Angriffe über lokale Applikationen abfängt, finden sich in Apples Beschreibung nicht. Ein zuvor angedeutetes Update für tvOS steht noch aus.

Weitere Informationen:

Apple hatte sich zuvor bereits um die Intel-spezifische Sicherheitslücke "Meltdown" gekümmert und entsprechende Vorkehrungen in macOS 10.13.2 eingepflegt. Seltsamerweise gibt der Hersteller an, auch iOS 11.2 und tvOS 11.2 abgesichert zu haben, doch in diesen Geräten stecken ARM-Chips, die lediglich von "Spectre" betroffen sind. Einzig die erste Generation des Apple TV nutzte einen Intel-Chip, doch auf dieser läuft wiederum tvOS 11.2 nicht.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]