/Sicherheit

Alle Apple-Geräte sind von den CPU-Bugs betroffen

WIRED Staff 05.01.2018 Lesezeit 2 Min

Die kürzlich bekannt gewordenen Sicherheitslücken bei Intel-Prozessoren betreffen sämtliche Geräte mit MacOS, iOS und tvOS. Das hat Apple bestätigt und Updates angekündigt. Auch eine neue Version des Safari-Browsers sei in Arbeit, um Nutzer vor der Attacke zu schützen.

Sowohl Spectre als auch Meltdown waren erst kürzlich von Sicherheitsforschern, darunter Googles Project Zero, öffentlich gemacht worden. Apple hat nun seine Maßnahmen zur Eindämmung der Angriffsgefahr verkündet, schreibt die Washington Post. Neben Mac-Rechnern und iOS-Geräten wie dem iPhone und dem iPod Touch ist sogar die Set-Top-Box Apple TV betroffen. Ganz schließen ließen sich die Schwachstellen der Chips durch System-Patches allerdings nicht, wie Apple schreibt, sondern lediglich abschwächen. Das hat der Konzern mit Updates für seine Geräte schon gemacht.

Spectre und Meltdown kompromittieren zahlreiche Computersysteme. Spectre betrifft einen großen Teil der weltweit existierenden Mikroprozessoren, deren interner Speicher von Angreifern ausgelesen werden könnte. Meltdown betrifft fast alle Intel-Prozessoren, die nach 1995 hergestellt wurden. Dieses Problem lässt sich zwar per Patch lösen, verlangsamt die entsprechenden Systeme mit Linux, Windows oder OS X allerdings um bis zu 30 Prozent.

Bereits am 3. Januar hatte Microsoft Updates zum Schutz der Kundendaten verkündet und auch Google gab an, Chrome und seine Cloud-Dienste schnellstmöglich mit Updates gegen die beiden neu bekannten Schwachstellen zu versorgen.

Sicherheitsforscher warnen, dass die Patches Angriffe zwar erschweren, nicht aber unmöglich machen: Laut Raytheon-Sicherheitsexperte Michael Daly ist die langfristige Lösung ein Redesign der Hardware. Bis das umgesetzt ist, können sowohl Kriminelle als auch Staaten die Verwundbarkeit von Spectre weiterentwickeln und für ihre Zwecke nutzen.