iPhones und iPads auch betroffen: Lücke in Intel- und ARM-Prozessoren zieht größere Kreise
Jonny Random, den 4. Januar 2018
Die Lücke in Prozessoren von Intel ist offenbar noch um einiges größer als zuvor vermutet. Auch CPUs in Smartphones könnten von ihr betroffen sein, zugleich versuchen betroffene Hersteller die Gefahr zu relativieren. Updates von Microsoft sind bereits auf dem Weg.
Apple-Rechner, aber auch Computer mit Windows sind offenbar von einer gravierenden Sicherheitslücke betroffen, die in der x86-64-Architektur von Intel steckt.
Alle seit Mitte der 90er verkauften Computer dürften von der Problematik betroffen sein, die dort entsteht, wo Prozessoren bereits Befehlssätze laden, die als nächstes benötigt werden könnten.
Eine Lücke ermöglicht es nun Angreifern, geschützte Speicherbereiche auszulesen, in denen Anwendungen sensible Daten wie Passwörter ablegen, während sie laufen. Microsoft hat bereits Patches für Windows auf den Weg gebracht, macOS ist dem Vernehmen nach bereits seit der im Dezember veröffentlichten Version 10.13.2 grundlegend geschützt.
Das Update auf macOS 10.13.3 adressiert weitere Aspekte der Intel-Lücke, doch nicht nur Prozessoren des US-CPU-Giganten sind betroffen.
Auch Smartphones und Tablets anfällig
Nicht allein Desktops sind für das Problem in der Kommunikation zwischen Apps und System anfällig. Während AMD erklärt, seine Prozessoren können nahezu nicht angegriffen werden, hat ARM inzwischen eingeräumt, dass Teile seiner Chipfamilien für die Lücke anfällig sind. Inzwischen ist auch bekannt, dass einige Apple-Geräte mit betroffenen Designs laufen. Dazu zählt das iPhone 4 und 4s, sowie das iPhone 5 und 5c.
Auch die iPads der ersten, zweiten und dritten Generation sowie das Apple TV 2 und 3 sind hierfür anfällig.
Ob Apple noch ein iOS-Update nachschiebt, um das Problem zu beheben, muss sich noch zeigen, ARM hat zumindest ein Update in Aussicht gestellt.
Unterdessen scheint sich ein anderes Horror-Szenario nicht zu bewahrheiten: Zunächst hatten die Entdecker der Lücke befürchtet, ein softwareseitiges Patch könnte Performanceeinbußen um bis zu 30% verursachen, das scheint sich allerdings nicht zu bestätigen. Im Alltagsbetrieb läuft macOS 10.13.2 und die Beta von macOS 10.13.3, die bereits gegen die Lücke gehärtet sind, nicht spürbar langsamer und auch Intel spricht von höchstens 2% Performanceverlust.