Sicherheitslücke in Intel-Prozessoren: Bug-Fix bereits in macOS 10.13.2 enthalten

04. Jan 2018 00:01 Uhr - Redaktion

Bezüglich der kürzlich entdeckten kritischen Sicherheitslücke in Intel-Prozessoren gibt es Entwarnung beim Mac: Nach Angaben eines Entwicklers und einer US-Publikation hat Apple den Fehler bereits Anfang Dezember im Rahmen des Betriebssystemupdates macOS 10.13.2 behoben. Unterdessen hat sich auch Intel zu der Schwachstelle geäußert.

Wie Alex Ionescu auf Twitter erläutert, enthält macOS 10.13.2 einen Bug-Fix für die CPU-Sicherheitslücke, durch die Angreifer unter bestimmten Voraussetzungen Zugriff auf den Kernel-Speicher erlangen und damit sensible Informationen abgreifen können. Diese Fehlerkorrektur sei im derzeit in der Entwicklung befindlichen Update macOS 10.13.3 weiter verbessert worden, schreibt Ionescu.

Diese Aussage bestätigt AppleInsider: Wie die Publikation unter Berufung auf mehrere Quellen beim Mac- und iPhone-Hersteller schreibt, wurden in macOS 10.13.2 verschiedenen Routinen implementiert, durch die die Sicherheitslücke nicht ausgenutzt werden kann. Zudem hat AppleInsider keinerlei Performance-Einbußen im Vergleich von macOS 10.13.1 zu macOS 10.13.2 auf einem 2017er MacBook Pro festgestellt. Auch Ionescu erwartet, wenn überhaupt, nur ganz minimale, kaum messbare Leistungsverluste infolge des Bug-Fixes.

 

 

 

Von Intel gibt es inzwischen eine Stellungnahme zu der Thematik. Demnach seien nicht allein Intel-Prozessoren von der Schwachstelle betroffen, sondern auch andere Chips von Herstellern wie AMD und ARM (was beide Firmen inzwischen zu einem gewissen Grad eingeräumt haben). Intel arbeitet nach eigenen Angaben sowohl mit CPU- als auch mit Betriebssystemherstellern eng zusammen, um eine universelle, industrieweite Lösung für das Problem zu entwickeln und zu implementieren.

Wie berichtet, kann Intel den Fehler nicht direkt in den Chips beheben, der Bug-Fix muss auf Betriebssystemebene erfolgen. Intel bestreitet, dass die Fehlerkorrektur signifikante Auswirkungen auf die Leistung hat. Einbußen bei der Performance würden vom Workload abhängen, seien für den normalen Nutzer nicht signifikant und würden im Laufe der Zeit durch Weiterentwicklung des Bug-Fixes abgemildert.

Offen bleibt die Frage, ob Apple den Bug-Fix für die CPU-Lücke auch in OS X El Capitan und macOS Sierra bereits eingepflegt hat – für beide Betriebssysteme sind zeitgleich mit macOS 10.13.2 Sicherheitsupdates erschienen. OS X El Capitan (bis Sommer 2018) und macOS Sierra (bis Sommer 2019) werden von den Kaliforniern weiter gepflegt. Zu den A-Chips in iOS-Hardware liegen noch keine Informationen vor.

Es sollen die meisten der ab dem Jahr 1995 gefertigten Intel-CPUs von der Problematik betroffen sein. Ob die Meltdown und Spectre getauften Sicherheitslücken in der Vergangenheit bereits ausgenutzt wurden (unter welchem OS auch immer), ist unbekannt.

Kommentare

Diesmal waren sie wirklich sehr fix bei der Sache. Dass es in den Release Notes von 10.13.2 nicht steht, hat wohl damit zu tun dass die Lücken noch unter Verschluss gehalten wurden von den Entdeckern.

Derartige Lücken wird es immer wieder geben, da braucht man sich nichts vormachen. Hard- und Software sind immer komplexer geworden, 100%ige Sicherheit gibts eh nicht. Wichtig ist, dass schnell reagiert wird. Hier hat Apple zuletzt ein gutes Händchen bewiesen (Passwort- und root-Lücke in High Sierra usw.) und war sehr flott mit Fixes zur Stelle.