Sicherheitslücke geschlossen

Apple veröffentlicht macOS High Sierra 10.13.2 mit Spectre-Fix

Apple hat ein zusätzliches Update für macOS High Sierra 10.13.2 veröffentlicht, das etwas mehr als einen Monat nach der Erstveröffentlichung von macOS High Sierra 10.13.2 erscheint. Es soll den Spectre-Bug der Intel-Prozessoren in Macs ausbügeln. Das Update wird allen Mac-Besitzern empfohlen, die macOS High Sierra einsetzen.

Von   Uhr

macOS High Sierra 10.13.2 ist ein kostenloses Update für alle Kunden, die eine kompatible Maschine besitzen, auf der Apples neuestes Betriebssystem läuft. Das Update kann über die Software-Update-Funktion im Mac App Store heruntergeladen und dann installiert werden, sofern Admin-Rechte auf der Maschine vorhanden sind.

MacOS High Sierra 10.13.2 behebt die Spectre-Schwachstelle, die letzte Woche veröffentlicht wurde. Spectre, zusammen mit der Sicherheitslücke "Meltdown" sind ernsthafte hardwarebasierte Schwachstellen, die den spekulativen Ausführungsmechanismus einer CPU ausnutzen und Hackern den Zugang zu sensiblen Informationen ermöglichen können. Es wird von Mac Life daher unbedingt empfohlen, den Patch sobald wie möglich einzuspielen.

Während Meltdown im ersten macOS High Sierra 10.13.2 Update adressiert  wurde, teilte Apple schon vorab mit, dass Gegenmaßnahmen für Spectre in macOS und iOS Anfang dieser Woche erscheinen werden. Da es keinen Hardware-Fix für Spectre gibt, muss Apple das Problem per Software lösen. 

Es gibt auch ein Safari 11.0.2 Update für macOS Sierra 10.12.6 und OS X El Capitan 10.11.6, das entwickelt wurde, um die Auswirkungen der Spectre-Schwachstelle abzuschwächen. Kunden, die macOS Sierra und OS X El Capitan verwenden, sollten die neue Version von Safari herunterladen und installieren, um sicherzustellen, dass ihre Maschinen geschützt sind.

Diskutiere mit!

Hier kannst du den Artikel "Apple veröffentlicht macOS High Sierra 10.13.2 mit Spectre-Fix" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

wie ist die empfehlung für die, die noch sierra nutzen??

Gute Frage...

Könnt ihr alle nicht lesen .....
Es gibt auch ein Safari 11.0.2 Update für macOS Sierra 10.12.6 und OS X El Capitan 10.11.6, das entwickelt wurde, um die Auswirkungen der Spectre-Schwachstelle abzuschwächen. Kunden, die macOS Sierra und OS X El Capitan verwenden, sollten die neue Version von Safari herunterladen und installieren, um sicherzustellen, dass ihre Maschinen geschützt sind.

Gute Frage, habe die gleiche Frage für El Capitan.
Hoffe jedenfalls auf Kernel-Updates. Vorgestern gab es dafür offenbar eine Beta (Sicherheitsupdate 2018-001), also kann man hoffen, dass Apple dran bleibt.
Das Safari-Update von gestern wird die gravierende Schwachstelle nur leicht ausbessern.
Insgesamt sollte man skeptisch bleiben.

Erst wenn klar ist, wie groß der Leistungseinbruch dadurch wirklich ist!!
30% katapultiert mich ca. nach 2013...

...und eine über die Lücke eingeschleuste Schadsoftware katapultiert Dich ganz aus der Computerei...

Ich hab gestern Abend ein paar Benchmarks gemacht, alles im Toleranzbereich
Allerdings sollen die Auswirkungen, zumindest wurde das bei Linux bekannt, bei VM größer sein
Da ich keine VM bei MacOS nutze, kann ich dazu keine Aussage machen.
Vielleicht andere hier?

Geil, dann möchte ich von Intel einen neuen Prozessor in meinem 7 Jahre alten iMac. Vermutlich günstiger mir eine neue Kiste zu spendieren! Freu! Aber lebe ja nicht in den USA. Wird wohl nix. Nicht mehr so „freu“.

Nicht geschützt sondern abgeschwächt! Beide Sicherheitslücken bestehen immernoch so Apple, werden nur mit jedem update abgeschwächt.

Bei High Sierra wurde neben Safari auch der Kernel geändert, deswegen dauerte der Updateprozess auch so lange
Vermutlich ein besserer Schutz als nur Safari Update

Ich nutze El Capitan und hoffe ebenfalls auf Kernel-Updates. Vorgestern gab es dafür eine Beta (Sicherheitsupdate 2018-001), also kann man hoffen, dass Apple dran bleibt.
Das Safari-Update von gestern war ohne Beta.

Verstehe ich das richtig, dass es in dem Fall, in dem ich Safarie nicht nutze und ebenso High Sierra nicht installiere, ich keinen Schutz auf meinem PC habe?

Sollte sich im Übrigen nach einem Update Leistungseinbußen haben, so wäre das meiner Meinung nach ein Gewährleistungsfall.

@macmanux:

Wohl kaum, wenn dann der entsprechende Rechner einfach nicht mehr an‘s Internet kommt...

Naja, man könnte noch über Firefox ins Netz, nicht jeder nutzt Safarie.

Intel hat auf der CES 2018 nunmehr bestätigt, dass das Patch wegen Spectre die Leistung der Chips verringert. Bei rechenintensiven Programmen sind diese Einbußen sogar spürbarer. Kurz: Sichheit gegen Leistungsschwund.

Bei "Heise online" gibt es den Bericht.

Endkunden mit Gewährleistungsrechten oder Inhaber von AppleCare für ihren Rechner sollten jetzt dringend ihre Ansprüche prüfen. Bitte vergesst nicht, dass sich Apple bei den Rechnern jede bessere Prozessorenvariante teuer bezahlen ließ und lässt. Zudem kann sich Apple bei Intel schadlos halten, denn Intel hat mangelhafte Chips geliefert.

In den USA gibt es bereits Sammelklagen. Die Chancen stehen sehr gut, damit erfolgreich zu sein.

Auf der offiziellen Seite sind die betroffenden Chips benannt.

von Intel

Die Kommentare für diesen Artikel sind geschlossen.