bearbeitet Blake Patterson / FLICKR
Sicherheitsforscher bei Google Project Zero kürzlich entdeckt 'schlimmste' CPU-Fehler Meltdown und Spectre . Die Sicherheitslücke hat praktisch alle modernen Computergeräte betroffen, einschließlich aller Apple iPhones, iPads und Mac-Computer. Apple sagte , "Alle Mac-Systeme und iOS-Geräte sind betroffen, es sind jedoch derzeit keine Exploits bekannt, die sich auf Kunden auswirken." Das Unternehmen hat seinen Kunden empfohlen, Apps und Software aus vertrauenswürdigen Quellen wie den iOS- und Mac-App-Stores der Reihe nach herunterzuladenum zu verhindern, dass die Hacker die Schwachstellen des Prozessors ausnutzen.
Es wird derzeit angenommen, dass Meltdown hauptsächlich alle betrifft. Intel-Prozessoren hergestellt seit 1995, ausgenommen Itanium- und Atom-Prozessoren, die vor 2013 hergestellt wurden. Der Fehler ermöglicht es einem Benutzerprozess, den Kernel-Speicher zu lesen, die Hardware-Barriere zu umgehen und als solcher auf die Geheimnisse anderer Programme und Betriebssysteme zuzugreifen. Spectre wirkt sich dagegen ausDie meisten modernen Prozessoren von Intel, AMD und ARM betrügen Anwendungen, um geheime Informationen preiszugeben.
Während Intel und ARM sagten, dass das Problem nichts mit einem Designfehler zu tun hat, müssen Benutzer dennoch einen Patch herunterladen und ihr Betriebssystem aktualisieren, um das Problem zu beheben. Obwohl der Sicherheitsfehler behoben werden kann, sagen Google und SicherheitsforscherEs ist schwer zu wissen, ob Hacker Meltdown und Spectre bereits ausgenutzt haben, und es wird wirklich schwierig sein, solche Eingriffe zu erkennen, da der Hack keine Spuren in den Protokolldateien hinterlässt. frühe Berichte Schlagen Sie außerdem vor, dass für den Fix der Kernelspeicher vollständig von den Benutzerprozessen getrennt werden muss, was den Computer wahrscheinlich verlangsamen wird. Intel bestritt jedoch, dass der Fix die Computer nicht verlangsamt und sagt: „Alle Auswirkungen auf die Leistung hängen von der Arbeitslast abund sollte für den durchschnittlichen Computerbenutzer nicht signifikant sein und wird im Laufe der Zeit gemindert. ”
Die Unterstützungsdokument von Apple sagt auch, dass das Unternehmen bereits Schadensbegrenzungen in iOS 11.2, macOS 10.13.2 und tvOS 11.2 veröffentlicht hat, um sich gegen Meltdown zu verteidigen. Außerdem hat die Sicherheitsanfälligkeit Apple Watch nicht betroffen. Das Unternehmen plant, Schadensbegrenzungen auch in Safari zu veröffentlichenUm sich gegen Spectre zu verteidigen, heißt es in dem Dokument: „Unsere aktuellen Tests zeigen, dass die bevorstehenden Safari-Abschwächungen keine messbaren Auswirkungen auf die Tachometer- und ARES-6-Tests und weniger als 2,5% auf den JetStream-Benchmark haben werdenEntwickeln und testen Sie weitere Abhilfemaßnahmen innerhalb des Betriebssystems für die Spectre-Techniken und veröffentlichen Sie diese in kommenden Updates von iOS, macOS, tvOS und watchOS. “Kunden von Apple-Produkten werden gebeten, ihre Geräte mit der neuesten Software zu aktualisieren, sofern sie dies nicht tunnoch nicht.
Meltdown und Spectre wurden bereits im Juni und Juli 2017 entdeckt
Die Sicherheitslücken Meltdown und Spectre wurden im Juni gemeldet. Google gab an, die betroffenen Unternehmen bereits im Juni über Spectre und Meltdown im Juli informiert zu haben. Sowohl Google als auch Intel planten bereits, die Details des Fehlers bis 9 zu veröffentlichen. th Januar, die frühen Berichte im Internet zwangen die Unternehmen, die Mängel früher zu melden.
Via : Der Wächter , Das Register