Gestern wurde bekannt, dass das aktuelle Betriebssystem macOS High Sierra bereits gegen die kritischen Sicherheitslücken in Intel-Prozessoren abgesichert ist. Dies wurde nun von Apple bestätigt: Die Schwachstelle Meltdown lässt sich unter macOS 10.13.2 nicht ausnutzen, gleiches gilt für iOS 11.2 und tvOS 11.2. Das tvOS ist davon nicht betroffen.
Der in macOS, iOS und tvOS implementierte Bug-Fix für Meltdown hat laut Apple keine negativen Auswirkungen auf die Performance. In einem Support-Dokument schreibt der Hersteller:
"Our testing with public benchmarks has shown that the changes in the December 2017 updates resulted in no measurable reduction in the performance of macOS and iOS as measured by the GeekBench 4 benchmark, or in common Web browsing benchmarks such as Speedometer, JetStream, and ARES-6."
Bild: Apple.
Gegen die zweite Sicherheitslücke, Spectre, will Apple in den nächsten Tagen mit einem Update für den Web-Browser Safari Schutzmaßnahmen implementieren. Dabei ist anzumerken, dass Spectre nicht ohne Meltdown ausgenutzt werden kann. Der Bug-Fix für Spectre wird nach Angaben der Kalifornier die Leistung nur minimal beeinträchtigen:
"Our current testing indicates that the upcoming Safari mitigations will have no measurable impact on the Speedometer and ARES-6 tests and an impact of less than 2.5% on the JetStream benchmark."
Ob die älteren Betriebssysteme OS X El Capitan und macOS Sierra ebenfalls gegen Meltdown und Spectre abgesichert werden oder bereits sind, ist derzeit nicht bekannt - Apple macht dazu bislang keine Angaben.
Nachtrag (17:30 Uhr): Die Meltdown-Lücke (CVE-2017-5754) wurde auch in OS X El Capitan und macOS Sierra geschlossen und zwar im Rahmen der im Dezember veröffentlichten Sicherheitsupdates. Dies geht aus einem von Apple aktualisierten Support-Dokument hervor.
2. Nachtrag (06. Januar): Kommando zurück bei Apple: Aus dem erwähnten Support-Dokument wurde beim gestern hinzugefügten Eintrag zur Meltdown-Lücke der Passus "macOS Sierra 10.12.6, OS X El Capitan 10.11.6" wieder entfernt. Somit ist die Meltdown-Lücke unter OS X El Capitan und macOS Sierra doch noch offen. Dies dürfte sich mit den nächsten Sicherheitsupdates ändern.