MELTDOWN UND SPECTRE = SECURITY-SUPERGAU
Am Mittwoch haben Forscher schwerwiegende Schwachstellen in aktuellen Prozessoren enthüllt. Die präsentierten Angriffsmethoden Meltdown und Spectre betreffen praktisch die meisten Rechner, der in den vergangenen zwei Jahrzehnten gebaut wurden.
Apple schreibt, dass wahrscheinlich alle Mac- und iOS-Systeme von den sogenannten Speculative Execution Vulnerabilities betroffen sind. Damit ist es Anwendungen möglich, auf Kernel-Bereiche zuzugreifen, die sie eigentlich nicht sehen dürften – so lassen sich etwa Passwörter auslesen, die in einem anderen Fenster eingegeben werden.
Um diese Probleme auszunutzen, müsste zunächst eine böswillige App gestartet werden. Es ist somit empfehlenswert nur die Verwendung aus sicheren Quellen wie z. B. dem App Store und für unsere Jamf Pro Kunden Self Service zu installieren.
Erste Gegenmaßnahmen sind durch Apple in den aktuellen Versionen von iOS (11.2), macOS (10.13.2) und tvOS (11.2) vorgenommen worden. Wenn Ihre Geräte also schon auf diesem Stand sind, sollte das Risiko minimiert sein. Falls nicht, dann kontaktieren Sie uns bitte, damit wir Sie dabei unterstützen können, die entsprechenden Updates mit Jamf Pro auf die Geräte zu verteilen.
Apple erklärt in seinem Dokument weiterhin, wie Meltdown und Spectre arbeiten und erläutert, dass ein Spectre-Schutz für Safari die JavaScript-Leistung zumindest im JetStream-Benchmark um 2,5 Prozent reduzieren kann, im ARES-6-Test hingegen wird Safari durch die Bugfixes hingegen nicht verlangsamt. Die aktuellen Meltdown-Maßnahmen tangierten macOS und iOS laut GeekBench 4 ebenfalls nicht messbar.
About speculative execution vulnerabilities in ARM-based and Intel CPUs