Zusätzliche Risikominderungen für spekulative Ausführungsschwachstellen in Intel-CPUs

• Apple hat Sicherheitsupdates in macOS Mojave 10.14.5 zum Schutz vor spekulativen Ausführungsschwachstellen in Intel-CPUs veröffentlicht.
• Die durch diese Sicherheitsupdates behobenen Probleme betreffen keine Apple iOS-Geräte oder Apple Watch.

Apple hat zuvor Sicherheitsupdates zum Schutz vor Spectre veröffentlicht – einer Reihe spekulativer Ausführungsschwachstellen, die Geräte mit ARM-basierten und Intel-CPUs betreffen. Intel hat weitere Spectre-Sicherheitslücken namens Microarchitectural Data Sampling (MDS) offengelegt, die für Desktop- und Notebook-Computer mit Intel-CPUs gelten, einschließlich aller modernen Mac-Computer.

macOS Mojave 10.14.5 enthält Sicherheitsupdates für Safari und die Option zum Aktivieren der vollständigen Abwehr, wie unten beschrieben.

Das Sicherheitsupdate 2019-003 High Sierra und das Sicherheitsupdate 2019-003 Sierra enthalten die Option zum Aktivieren der vollständigen Risikominderung.

Über Sicherheitsfixes in macOS Mojave

macOS Mojave 10.14.5 behebt dieses Problem für Safari ohne messbare Leistungseinbußen. ¹ Dieses Update verhindert die Ausnutzung dieser Schwachstellen über JavaScript oder als Ergebnis der Navigation zu einer schädlichen Website in Safari.

Kunden können ihren Mac auch schützen, indem sie die Sicherheitseinstellungen in macOS so aktualisieren, dass Apps nur aus dem App Store heruntergeladen werden. Diese Einstellung hilft, die Installation von Apps zu verhindern, die diese Sicherheitsanfälligkeiten potenziell ausnutzen könnten. Alle Apps aus dem App Store sind von Apple signiert, um sicherzustellen, dass sie nicht manipuliert oder verändert wurden. Erfahren Sie, wie Sie App-Sicherheitseinstellungen auf Ihrem Mac anzeigen und ändern .

Obwohl zum Zeitpunkt der Erstellung dieses Artikels keine bekannten Exploits für Kunden bekannt sind, können Kunden mit Computern, die einem erhöhten Risiko ausgesetzt sind, oder die nicht vertrauenswürdige Software auf ihrem Mac ausführen, optional die vollständige Risikominderung aktivieren, um zu verhindern, dass schädliche Apps diese Schwachstellen ausnutzen. Die vollständige Abwehr erfordert die Verwendung der Terminal-App, um eine zusätzliche CPU-Anweisung zu aktivieren und die Hyper-Threading-Verarbeitungstechnologie zu deaktivieren. Diese Funktion ist in den neuesten Sicherheitsupdates für macOS Mojave, High Sierra und Sierra verfügbar und kann die Leistung um bis zu 40 Prozent reduzieren ² , was sich am stärksten auf intensive Rechenaufgaben mit hohem Multithreading auswirkt. Erfahren Sie , wie Sie die vollständige Risikominderung aktivieren .

Nicht unterstützte Mac-Modelle

Diese Mac-Modelle erhalten möglicherweise Sicherheitsupdates in macOS Mojave, High Sierra oder Sierra, können die Korrekturen und Minderungen jedoch aufgrund fehlender Microcode-Updates von Intel nicht unterstützen.

• MacBook (13 Zoll, Ende 2009)
• MacBook (13 Zoll, Mitte 2010)
• MacBook Air (13 Zoll, Ende 2010)
• MacBook Air (11 Zoll, Ende 2010)
• MacBook Pro (17 Zoll, Mitte 2010)
• MacBook Pro (15 Zoll, Mitte 2010)
• MacBook Pro (13 Zoll, Mitte 2010)
• iMac (21,5 Zoll, Ende 2009)
• iMac (27 Zoll, Ende 2009)
• iMac (21,5 Zoll, Mitte 2010)
• iMac (27 Zoll, Mitte 2010)
• Mac mini (Mitte 2010)
• Mac Pro (Mitte 2010)
• Mac Pro (Mitte 2012)

¹ Safari-Leistung: Von Apple im Mai 2019 durchgeführte Tests zeigten, dass diese Updates bei Verwendung gängiger Webbrowser-Benchmarks wie Speedometer, JetStream und MotionMark zu keiner messbaren Verringerung der Safari-Leistung führten.

² macOS-Leistung: Von Apple im Mai 2019 durchgeführte Tests zeigten eine Leistungsminderung von bis zu 40 % bei Tests, die Multithread-Arbeitslasten und öffentliche Benchmarks umfassen. Leistungstests werden mit bestimmten Mac-Computern durchgeführt. Die tatsächlichen Ergebnisse variieren je nach Modell, Konfiguration, Verwendung und anderen Faktoren.

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich für weitere Informationen an den Anbieter .