ifun.de — Apple News seit 2001. 34 967 Artikel

Neben Intel auch AMD und ARM betroffen

Meltdown und Spectre: Schwachstelle bedroht alle Desktop- und Mobilgeräte

47 Kommentare 47

Gestern sah es noch danach aus, als betreffe die neu veröffentlichte und mittlerweile unter den Namen „Spectre“ und „Meltdown“ bekannt gewordene Prozessor-Schwachstelle ausschließlich Intel-CPUs, mittlerweile ist allerdings bekannt, dass auch Prozessoren aus der Fertigung von AMD und ARM betroffen sind. In der Folge sind nicht nur Desktop-, sondern auch Mobilgeräte direkt betroffen.

Meltdown Spectre

Die Schwachstelle besteht offenbar seit mehr als 20 Jahren und mittlerweile sind mit „Meltdown“ und „Spectre“ zwei Angriffsvarianten bekannt, die hier ausführlich erklärt werden. Die Kurzfassung: Es ist möglich, über den Systemspeicher in die Kommunikation zwischen Betriebssystem und Anwendung oder auch zwischen den Anwendungen direkt einzugreifen. In der Folge lassen sich Passwörter und andere schützenswerte Daten auslesen. Das Doofe dabei: Nahezu sämtliche Nutzer von Computern (dazu zählen auch Server und Cloud-Speicher) sowie Mobilgeräten sind gefährdet und ein Angriff lässt sich nicht nachweisen. So gesehen klingt das Ganze dann auch gleich nach der perfekten Hintertür für Geheimdienste.

Meltdown demo – Spying on passwords

Immerhin gibt es bislang noch keinen Nachweis dafür, dass die Schwachstellen tatsächlich ausgenutzt werden. Wenn wir uns ein wenig aus dem Fenster lehnen können wir sagen, dass aktuell nur eine geringe konkrete Gefahr besteht, die Lücken aber schnellstmöglich geschlossen werden müssen.

macOS bereits gefixt

Aber es gibt (wenngleich noch unbestätigt) auch gute Nachrichten: Apple hat offenbar bereits mit macOS 10.13.2 entsprechende Korrekturen vorgenommen und will das Problem mit 10.13.3 final beheben. Auch Intel und Co. zeigen sich aktiv. Die Hersteller sind schon geraume Zeit über die Schwachstelle informiert und konnten dementsprechend bereits aktiv werden bzw. Updates vorbereiten. Entsprechend äußert sich auch Intel in einer Stellungnahme. Das Unternehmen teilt mit, dass erste Software- und Firmware-Updates bereits ausgeliefert werden und betont, dass entgegen den ursprünglichen Berichten auch andere Hersteller wie AMD oder ARM betroffen seien. Berichte über mit einer Fehlerbehebung verbundene teils drastische Leistungseinbußen seien falsch, ein gewöhnlicher Nutzer werde keine signifikanten Unterschiede feststellen.

Sind iOS-Geräte gefährdet?

Was die iOS-Geräte betrifft, heißt es abwarten: Apple verbaut seit dem iPhone 5s eigene Prozessoren auf ARM-Basis, davor kamen zugekaufte ARM-Prozessoren zum Einsatz. Somit sind alle iOS-Geräte zumindest theoretisch gefährdet, es ist allerdings gut möglich, dass Apple wie bei macOS auch hier schon mit einem Update reagiert hat.

UPDATE: Apple hat inzwischen eine erste Stellungnahmen veröffentlicht. AMD gibt sich weiter wortkarg und teilt lediglich mit, dass die hauseigenen CPUs nur teilweise betroffen seien, man gehe von einem „sehr geringen Risiko“ aus. Von anderen Herstellern liegen inzwischen zumeist ausführliche Informationen und Handlungsanweisungen vor:

Grafiken: Natascha Eibl
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
04. Jan 2018 um 15:25 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    47 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    47 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 34967 Artikel in den vergangenen 7713 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven