Mac, iPad & iPhone für Selbstständige und Unternehmen

- Anzeige -

Was das Intel CPU-Sicherheitsproblem 2018 für Ihren Mac bedeutet

Anzeige

Intel CPU-Sicherheitsproblem: Wie gerade bekannt wurde, sind alle Computer der letzten 10 Jahre von einem Sicherheitsproblem betroffen. Durch das Beheben der Sicherheitslücke könnten Computer bis zu 30 % Leistung verlieren. Das Problem besteht unabhängig vom Betriebssystem: Es gilt also nicht nur für Windows, sondern gleichermaßen für Linux und eben auch für macOS.

Beliebigen Programmen wird durch die Sicherheitslücke Speicher-Zugriff auf geschützte Bereiche erlaubt, in denen z.B. Passwörter gespeichert werden.

Was ist das Intel CPU-Sicherheitsproblem 2018?

Durch einen Fehler in der Prozessor-Architektur können alle Programme potenziell Zugriff auf Bereiche im Speicher erhalten, die normalerweise vor dem Zugriff geschützt sein sollten. Dadurch lassen sich theoretisch sichere Informationen wie Passwörter, Zugangsinformationen usw. von jeder beliebigen Software abfragen und ggf. missbrauchen.

Wie wirkt sich das Intel CPU-Sicherheitsproblem aus und welche Rechner sind betroffen?

Es gibt wohl mindestens 3 Methoden, durch die man bei dem Intel CPU-Sicherheitsproblem diesen schadhaften Zugriff erhalten kann, genannt „Meltdown“, „Spectre“ und „KPTI“. Während die ersten beiden laut einem Beitrag bei ZDnet alle Intel-Rechner seit 1995 betreffen, ist der letzte, KPTI, wohl nur bei den Rechnern des letzten Jahrzehntes akut.

Wie Intel in einem Statement andeutet, könnten nicht nur Intel- sondern auch AMD und ARM-CPUs betroffen sein. Die ARM-Architektur verwendet Apple in seinem iOS-Geräten iPhone, iPad und iPod. ARM hat auch bereits die Verletzlichkeit der Cortex-A-Architektur zugegeben. AMD verweist laut appleinsider auf Unterschiede in der Architektur, die seine CPUs vor schadhaften Zugriffen sicher machen würden.

Neben Millionen und Aber-Millionen von Rechnern in Privathaushalten und Firmen, die betroffen sind, sind vor allem auch Cloud-Dienste von Amazon, Microsoft und anderen durch das Intel CPU-Sicherheitsproblem gefährdet – und damit die Daten der Nutzer.

Wie kann man seinen PC oder Mac vor dem Intel CPU-Sicherheitsproblem schützen?

Es scheint nicht die Möglichkeit eines allheilenden Firmware-Patches auf Hardware-Ebene zu geben, sondern die Pflicht liegt offenbar bei den Herstellern der Betriebssysteme, das Intel CPU-Sicherheitsproblem software-mässig zu umgehen.

Windows und die Microsoft-Cloud-Dienste sollen am 10. Januar ein passendes Sicherheits-Update erhalten.

Apple will laut ai bereits mit dem High Sierra-Update auf 10.13.2 die KPTI-Lücke geschlossen haben und wird sich wohl noch um die anderen beiden kümmern.

Alternativ zu einem Software-Update mit möglichen Leistungseinbußen propagiert Intel – welch‘ Überraschung – den Kauf eines neuen Prozessors.

Intel CPU-Sicherheitsproblem betrifft alle Mac-Computer seit 2006 (Montage, Bildquellen: Apple, Intel)

Intel CPU-Sicherheitsproblem betrifft alle Mac-Computer seit 2006 (Montage, Bildquellen: Apple, Intel)

Was bedeutet das Intel CPU-Sicherheitsproblem für meinen Apple Mac?

Apple verbaut seit 2006 Intel-Prozessoren in allen Mac-Computern. Die komplette Mac-Baureihe ist also betroffen.

Da Apple offiziell keine CPU-Upgrades unterstützt und zunehmend auch nur noch fest verlötete Prozessoren verbaut, kommt ein Prozessor-Tausch für Mac-Anwender so gut wie gar nicht in Frage um dem Intel CPU-Sicherheitsproblem zu entgehen.

Modelle, die länger als 5 Jahre vom Markt genommen sind, erhalten theoretisch ohnehin keinen Support mehr von Apple; das Gleiche gilt für Betriebssystem-Versionen dieses Alters. Bliebe also ein Update auf macOS 10.13 als Option für unterstützte Apple-Rechner. (Hier lesen Sie, wie Sie einen USB-Stick für die Installation erstellen)

Wie man der Aufstellung zur Kompatibilität mit Apples aktuellem Betriebssystem, macOS High Sierra 10.13, entnehmen kann, versorgt Apple dennoch manche Mac-Modelle ab dem Modellwechsel Ende 2009 / Mitte 2010, sodass über diesen Umweg auch solche Macs in den „Genuß“ eines Sicherheitsupdates kommen könnten. Vermutlich wird Apple noch für macOS 10.12 Sierra ein identisches Update nachliefern. Danach wird die Luft aber dünn und solche gravierenden Updates unwahrscheinlicher.

Ältere Macs könnten nach Update unbrauchbar werden

Bezüglich der gemunkelten Leistungseinbußen ergibt sich ggf. jedoch ein anderes Bild. Obwohl sich Intel um Begrenzung des Image-Schadens bemüht und keinen generellen Leistungseinbruch nach Behebung der Sicherheitslücke zugeben möchte, steht doch zumindest fallweise ein Leistungsabfall zwischen 5 % und 30 % im Raum.

Nimmt man beispielsweise den Mac mini, der mit dem letzten Update 2014 bereits einen Leistungsabfall von rund 30 % im Mehrkern-Modus durch Apple eingebaut bekam, kommt man schnell zu dem Schluss, dass diese Rechner nach einem macOS Software-Patch nahezu unbrauchbar werden könnten; zumal sie mit dem neuesten macOS laufen müssten und der Speicher nicht aufrüstbar ist.

Natürlich muss man erst abwarten, wie sich die Patches im Alltag auswirken – sicher wird es dazu schnell erste Ergebnisse geben.

Pikant in diesem Zusammenhang ist die Tatsache, dass das Problem den Herstellern schon seit Monaten bekannt gewesen sein muss, aber vor dem Weihnachtsgeschäft keinerlei Hinweise erfolgten. Unter Sicherheitsexperten gilt die Regel, dass man Herstellern rund 3 Monate nach Entdeckung einer Sicherheitslücke Zeit gibt, diese zu beheben, bevor man an die Öffentlichkeit geht. Das ist zum Wohle der Nutzer gedacht. Aber hätten Sie mit dem Wissen um eine solche eklatante Sicherheitslücke vor Weihnachten noch einen Computer gekauft? Genau…

Wie verhalte ich mich, bis Apple macOS für das Intel CPU-Sicherheitsproblem aktualisiert?

Mehr denn je sollten ab sofort die klassischen Sicherheitsregeln gelten:

  • Machen Sie Backups, Backups, Backups!
    • Empfehlung: Time Machine PLUS Clone
  • Installieren Sie nur Software von „vertrauenswürdigen Quellen“ (und im Zweifel vorübergehend nur, wenn es sein muss)
  • Speichern Sie keine Passwörter im Browser, nutzen Sie lieber den Mac Schlüsselbund oder andere geeignete Software
  • Kein Admin-Account mit leerem Passwort!
  • Wenn möglich, aktualisieren Sie auf macOS 10.13.2 High Sierra
    • Eines von drei Sicherheitsproblemen ist dort bereits behoben und weitere Updates werden hier am schnellsten erscheinen

 

Wie man sieht, ist Sicherheit auch für uns bequeme Mac-Nutzer ein immer wichtiger werdendes Thema. Dem können wir uns auf Dauer nicht verschließen. Wie sehen Sie das? Hinterlassen Sie uns einen Kommentar unten.

 

 

 

Quellen: verschiedene, siehe Links im Text

Weitergehende Informationen: High Sierra-Update-Voraussetzungen

Schlagworte: , , , , , , ,

Trackback von deiner Website.

Kommentieren

Produktivität

Tipps, Tricks & Tests

Dürfen wir Cookies verwenden?

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe. Datenschutzerklärung | Impressum

Bitte wählen Sie, um fortzufahren

Ihre Auswahl wurde gespeichert!

Weitere Informationen

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Mit Cookies weiter:
    Erlauben Sie uns, uns mit Werbung zu finanzieren. Erlaube jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies. Diese Funktion hat bereits ein notwendiges Cookie gesetzt.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutzerklärung. Impressum

Zurück