Zusätzliche Schutzmaßnahmen für die Schwachstelle "speculative execution" bei Intel-CPUs

  • Apple hat in macOS Mojave 10.14.5 Sicherheitsupdates veröffentlicht, um die Benutzer vor der Schwachstelle "speculative execution" bei Intel-CPUs zu schützen.
  • iOS-Geräte von Apple und die Apple Watch sind nicht von den Problemen betroffen, die mit diesen Sicherheitsupdates behoben werden.

Apple hat vor einiger Zeit Sicherheitsupdates zum Schutz vor Spectre veröffentlicht – eine Reihe von "speculative execution"-Schwachstellen, die Geräte mit ARM-basierten und Intel-CPUs betrafen. Intel hat bekannt gegeben, dass es weitere Spectre-Schwachstellen gibt, die Desktop- und Notebook-Computer mit Intel-CPUs betreffen (auch alle neueren Mac-Computer): Microarchitectural Data Sampling (MDS).

macOS Mojave 10.14.5 umfasst Sicherheitsupdates für Safari und die Option, die vollständige Schutzmaßnahme wie unten beschrieben zu aktivieren. 

Sicherheitsupdate 2019-003 High Sierra und Sicherheitsupdate 2019-003 Sierra bieten die Option, die vollständige Schutzmaßnahme zu aktivieren.

Informationen zu den Sicherheitskorrekturen in macOS Mojave

In macOS Mojave 10.14.5 wird das Problem behoben, ohne dass es bei Safari zu einer messbaren Leistungsbeeinträchtigung kommt.Mit diesem Update wird verhindert, dass Angreifer diese Schwachstellen ausnutzen können, indem sie JavaScript verwenden oder in böser Absicht Websites erstellen, die dann mit Safari aufgerufen werden.

Kunden können ihren Mac auch schützen, indem sie die Sicherheitseinstellungen in macOS so festlegen, dass Apps ausschließlich aus dem App Store geladen werden. Dadurch wird die Installation von Apps verhindert, die diese Schwachstellen unter Umständen ausnutzen könnten. Alle im App Store verfügbaren Apps werden von Apple signiert, um sicherzustellen, dass sie nicht manipuliert oder verändert wurden. Hier erfahren Sie, wie Sie die App-Sicherheitseinstellungen auf Ihrem Mac anzeigen und ändern.

Zum Zeitpunkt der Veröffentlichung dieses Artikels gibt es keine bekannten Sicherheitslücken, die sich auf Kunden auswirken. Dennoch können Kunden, für deren Computer ein erhöhtes Angriffsrisiko besteht oder die auf ihrem Mac nicht vertrauenswürdige Software ausführen, die vollständige Schutzmaßnahme aktivieren. Dadurch sind sie davor geschützt, dass schädliche Apps diese Schwachstellen ausnutzen. Für die vollständige Schutzmaßnahme muss über die Terminal-App eine zusätzliche CPU-Anweisung aktiviert und die Hyper-Threading-Verarbeitung deaktiviert werden. Diese Option steht in den neuesten Sicherheitsupdates für macOS Mojave, High Sierra und Sierra bereit und kann die Leistung um bis zu 40 % verringern2. Am meisten von den Leistungseinbußen betroffen sind dabei intensive Rechenaufgaben, bei denen viel Multi-Threading zum Einsatz kommt. Hier erfahren Sie, wie Sie die vollständige Schutzmaßnahme aktivieren

Nicht unterstützte Mac-Modelle

Für die folgenden Mac-Modelle werden unter Umständen Sicherheitsupdates in macOS Mojave, High Sierra oder Sierra Sicherheitsupdates bereitgestellt. Da Intel jedoch keine Mikrocodeaktualisierungen zur Verfügung stellt, können die Problembehebungen und Schutzmaßnahmen bei diesen Modellen nicht unterstützt werden.

  • MacBook (13", Ende 2009)
  • MacBook (13", Mitte 2010)
  • MacBook Air (13", Ende 2010)
  • MacBook Air (11", Ende 2010)
  • MacBook Pro (17", Mitte 2010)
  • MacBook Pro (15", Mitte 2010)
  • MacBook Pro (13", Mitte 2010)
  • iMac (21,5", Ende 2009)
  • iMac (27", Ende 2009)
  • iMac (21,5", Mitte 2010)
  • iMac (27", Mitte 2010)
  • Mac mini (Mitte 2010)
  • Mac Pro (Mitte 2010)
  • Mac Pro (Mitte 2012)

 

 

 Leistung von Safari: Tests, die Apple im Mai 2019 mithilfe von gängigen Web-Browsing-Benchmarks wie Speedometer, JetStream und MotionMark durchführte, zeigten, dass diese Updates zu keiner messbaren Verringerung der Safari-Leistung führten.

2 Leistung von macOS: Bei Tests, die Apple im Mai 2019 mit Multi-Threading-Arbeitslasten und öffentlichen Benchmarks durchführte, ging die Leistung um bis zu 40 % zurück. Für Leistungstests werden spezifische Mac-Computer verwendet. Die tatsächlichen Ergebnisse hängen von verschiedenen Faktoren ab, etwa vom Modell, von der Konfiguration und von der Nutzung.

 

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: