> > > > ZombieLoad: Apple veröffentlicht Liste mit unpatchbaren Macs

ZombieLoad: Apple veröffentlicht Liste mit unpatchbaren Macs

Veröffentlicht am: von

apple macbook pro 2016Wie sich jetzt einem offiziellen Apple-Supportdokument entnehmen lässt, sind diverse Macs des iPhone-Konzerns trotz Sicherheitsupdate nicht gegen die Schwachstelle Microarchitectural Data Sampling (MDS) geschützt. Das Update wird zwar erfolgreich ausgeführt, allerdings sind die Geräte weiterhin verwundbar. Grund hierfür ist laut des US-amerikanischen Unternehmens der Halbleiterhersteller Intel. Dieser soll nach Aussagen von Apple nicht in der Lage sein, die benötigten Microcode-Patches zur Verfügung zu stellen, damit alle Geräte die Aktualisierungen auch unterstützen und somit vor der Schwachstelle geschützt sind.

Laut Apple sind folgende Geräte nicht vor einem Angriff durch das Microarchitectural Data Sampling geschützt:

  • MacBook (13-inch, Late 2009)
  • MacBook (13-inch, Mid 2010)
  • MacBook Air (13-inch, Late 2010)
  • MacBook Air (11-inch, Late 2010)
  • MacBook Pro (17-inch, Mid 2010)
  • MacBook Pro (15-inch, Mid 2010)
  • MacBook Pro (13-inch, Mid 2010)
  • iMac (21.5-inch, Late 2009)
  • iMac (27-inch, Late 2009)
  • iMac (21.5-inch, Mid 2010)
  • iMac (27-inch, Mid 2010)
  • Mac mini (Mid 2010)
  • Mac Pro (Late 2010)

Des Weiteren lässt sich auf der Webseite von Intel feststellen, dass der US-amerikanische Halbleiterhersteller beabsichtigt, auch in Zukunft keine Updates für die alten Prozessoren zu veröffentlichen. Ob sich Intel aufgrund der hohen Verbreitung von diversen Prozessoren noch umentscheiden wird und doch Sicherheitsaktualisierungen veröffentlichen wird, bleibt aktuell abzuwarten. Wer aktuell eines der genannten Geräte aus der Liste besitzen sollte, dürfte somit nur die Möglichkeit haben, sich durch ein Upgrade der Hardware effektiv gegen die Sicherheitslücke MDS zu schützen. Ein weitere Möglichkeit ist die Deaktiverung von Hyper-Threading. Dies empfiehlt Apple allen Nutzern mit sicherheitsrelevanten Anwendungen.

Solange keine Microcode-Patches von Intel erhältlich sind, gewährleisten Browser-Updates oder ähnliches keinen Schutz gegen die Lücke. Aktuell existieren noch keine Exploits, die besagte Schwachstelle ausnutzen, allerdings könnte sich dies bereits in kürzester Zeit ändern. Proof-of-Concepts und damit Nachweise die Lücken nutzen zu können, gibt es aber schon. Dass sich der kalifornische iPhone-Konzern auf der diesjährigen Worldwide Developers Conference bezüglich des Themas der fehlenden Microcode-Patches äußern wird, ist unwahrscheinlich.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (30)

#21
customavatars/avatar287074_1.gif
Registriert seit: 29.08.2018

Kapitänleutnant
Beiträge: 1764
Weil Intel einen eigene TB-Chipsatz entwickelt hat?
Für AMD zahlt sich das nicht aus, weil TB ausserhalb der Macs nicht so wirklich existiert.
#22
customavatars/avatar89889_1.gif
Registriert seit: 19.04.2008
PorscheTown
Vizeadmiral
Beiträge: 7299
Zitat JohnnyBGoode;26950366
Dann wundere ich mich aber schon, weshalb es nur ein einziges TR4-Mainboard mit Thunderbolt-Vorbereitung gibt (und das auch noch der ersten Generation) und es TB ansonsten bei keinerlei Ryzen/hreadripper/Epyc-Mainboards, auch nicht als -Vorbereitung, gibt.

Für mich wäre es auf jeden Fall ein Entscheifungsgrund für ein konkretes Modell xy.

Wie meinst du das?

Zitat
Steckplätze von Thunderbolt 3 sind direkt kompatibel mit USB C (USB 3.1), ein derartiger Stecker kann direkt in den Thunderbolt-Port eingesteckt werden. Im Thunderbolt-3-Controller ist ein USB-3.1-Controller integriert, der die Datenströme verarbeitet. Für USB-Typ-A-Stecker gibt es Adapter.
Eine Thunderbolt-Datenverbindung überträgt mit bis zu 10 Gbit/s.
Mit entsprechenden Anschlusskabeln oder Adaptern können Bildschirme über DVI, HDMI, VGA und DisplayPort 1.2 ohne Konvertierung genutzt werden.
Auch die Ansteuerung von PCI-Express-Produkten (zum Beispiel eine externe Grafikkarte) wird bei Windows-Rechnern unterstützt.
Außerdem ist eine Stromversorgung (im Rahmen von USB C) von angeschlossenen Geräten mit bis zu 100 Watt möglich.

Thunderbolt 3: Was kann die Schnittstelle und welche Produkte gibt es?

Es steht dir zudem Frei eine Thunderbolt Steckkarte zu holen, gerade bei TR4 wo es genug Platz gibt. ;)
#23
Registriert seit: 29.01.2010

Bootsmann
Beiträge: 707
@Phantomias88:

"Thunderbolt-Vorbereitung" bei Mainboards heißt, dass es einen kleinen Pin-Header gibt, in diesen muss man (intern) ein Kabel von der eigentlichen Thunderbol 3-Controller-Karte einstecken. Die Karte kommt logischerweise in einen PCIe 3.0 x4-Slot, aber man kann nicht einfach in jedes beliebige System eine Thunderbolt-Controller-Karte stecken und Thunderbolt nachrüsten, dieser Pin-Header muss nach aktuellem Stand (?) immer auch gegeben sein.

Und da gibt es eben genau ein einziges AMD-Board, das diesen hat (Gigabyte X399 DesignareX).
#24
customavatars/avatar89889_1.gif
Registriert seit: 19.04.2008
PorscheTown
Vizeadmiral
Beiträge: 7299
Als Steckkarte z.B. Gigabyte GC-Titan Ridge ab Preisvergleich Geizhals Deutschland
Gut da sind unter anderem Intel Chipsätze dabei. :d
#25
Registriert seit: 29.01.2010

Bootsmann
Beiträge: 707
Hier verstehe ich offen gesagt nicht, was du sagen möchtest, also was der Hinweis mit der Gigabyte-Thunderbolt 3-Karte damit zu tun hat, dass es keine AMD-Boards (oder eben bis auf ein einziges, und da ist es "offiziell" nicht freigeschaltet) mit zumindest Thunderbolt-Vorbereitung gibt?
#26
customavatars/avatar96051_1.gif
Registriert seit: 31.07.2008
hadde Frankfurt
ulaY!
Beiträge: 3477
Wahrscheinlich will er damit sagen, dass fehlendes TB kein Totschlagargument ist, wenn man es einfach nachrüsten kann.
#27
Registriert seit: 29.01.2010

Bootsmann
Beiträge: 707
Genau das trifft ja leider nicht zu, da (noch?) eine Thunderbolt 3-Controller-Karte zum Nachrüsten neben logischerweise einem PCIe 3.0 x4-Slot und mindestens einer DisplayPort 1.2/1.4-Quelle noch zusätzlich eine Verbindung über ein kleines Kabel zu einem "Thunderbolt-Header" auf dem Mainboard benötigt.
#28
customavatars/avatar37485_1.gif
Registriert seit: 25.03.2006
Da Hood
Oberstabsgefreiter
Beiträge: 392
Hier geht es um 10 Jahre alte Hardware, irgendwann muss auch mal gut sein.
Mal zum Vergleich: 2009 kam das Iphone 3GS raus, das bekommt auch schon seit 5 Jahren keine Updates mehr.
macOS Mojave läuft soweit ich das sehe auf keinem der genannten Geräte, von daher ist das imho recht heuchlerisch von Apple da jetzt so zu tun als würden die das noch ernsthaft beheben wollen.
#29
Registriert seit: 09.01.2010

Stabsgefreiter
Beiträge: 288
Auch bei der steht dass der Header benötigt wird.

Schnittstelle PCIe 3.0 x4, Thunderbolt-Header 5-Pin

Und genau der fehlt auf allen nicht Intel Plattformen.

Und solang sich das nicht ändert, wird tb egal in welcher Variante eine nischenlösung sein, in die ich keinen Cent investiere.
#30
customavatars/avatar89889_1.gif
Registriert seit: 19.04.2008
PorscheTown
Vizeadmiral
Beiträge: 7299
Zitat JohnnyBGoode;26951422
Genau das trifft ja leider nicht zu, da (noch?) eine Thunderbolt 3-Controller-Karte zum Nachrüsten neben logischerweise einem PCIe 3.0 x4-Slot und mindestens einer DisplayPort 1.2/1.4-Quelle noch zusätzlich eine Verbindung über ein kleines Kabel zu einem "Thunderbolt-Header" auf dem Mainboard benötigt.

Ok, ich dachte die Header sind für das Gehäuse mit TB Ports.
Das man die braucht fürs Mainboard wäre mir neu, wo hast du die Info her?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Intel Core i9-9900K im Test: Acht Kerne mit Luxuszuschlag

    Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

    Nach monatelangen Spekulationen und zahlreichen durchgesickerten Informationen hat Intel vor knapp zwei Wochen seine neunte Generation der Core-Prozessoren vorgestellt. Ins Rennen werden mit dem Core i5-9600K, Core i7-9700K und Core i9-9900K zunächst drei Modelle geschickt, die nicht nur... [mehr]

  • AMD Ryzen Threadripper 2990WX und 2950X im Test: Mit Vollgas an Intel vorbei

    Logo von IMAGES/STORIES/2017/AMD_THREADRIPPER_2950X

    Pünktlich zum ersten Geburtstag startet AMD den Ryzen-Threadripper-Generationswechsel. Und wie schon im Frühjahr beim Sprung von Ryzen 1 zu Ryzen 2 vertraut man auf zwei Dinge: mehr Kerne und einen geringeren Preis. Beide sollen dabei helfen, dem Dauerrivalen Intel im... [mehr]

  • Intel mit eigenen Benchmarks zum i9-9900K, i9-9980XE und i9-9900X (5. Update)

    Logo von IMAGES/STORIES/2017/INTEL

    Am gestrigen Nachmittag präsentierte Intel die kommenden Produktlinien bei den Desktop-Prozessoren. Besonders interessant sind dabei natürlich die Core-Prozessoren der 9. Generation, die mit dem Core i9-9900K nun auch ein Modell mit acht Kernen und 16 Threads beinhalten. Im November wird es... [mehr]

  • AMD Ryzen 3000: Acht Zen-2-Kerne mit PCIe 4.0 ab Mitte 2019

    Logo von IMAGES/STORIES/2017/RYZEN3000-CES19

    Neben der Vorstellung der Radeon Vega 7 als erste Gaming-GPU aus der 7-nm-Fertigung hat AMD eine Vorschau auf die Ryzen-Prozessoren der 3000er-Serie gegeben. Die als Matisse geführten Desktop-Prozessoren werden im Sockel AM4 Platz finden, basieren aber auf der neuen Zen-2-Architektur und bieten... [mehr]

  • AMD soll Ryzen 7 2800X mit 10 Kernen in Vorbereitung haben

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_TEASER_100

    Auf der spanischen Seite El chapuzas Informatico ist ein Bild aufgetaucht, welches die Cinebench-Ergebnisse eines Ryzen 7 2800X zeigen soll. Derzeit lässt sich die Echtheit des Screenshots nicht bestätigen und bisher sind auch noch keine weiteren Informationen zu einem Ryzen 7 2800X... [mehr]

  • Intel Coffee Lake Refresh: Overclocking-Check

    Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

    Nach dem Start der neuen Generation der Intel-Core-Prozessoren stellt sich die Frage, wie es um die Overclocking-Eigenschaften bestellt ist. Erste Ergebnisse lieferte bereits der Test des Core i9-9900K. Doch wie schon in den vergangenen Jahren soll ein umfangreicher Check zeigen, an welchen... [mehr]