Sicherheitslücken durch CPU

Fragen zu Mac OS X, OS 9 oder früher, Software / Hardware

Moderatoren: Tim, d/flt prod., Mods

Antworten
Benutzeravatar
Bonny
Kaiser
Beiträge: 1061
Registriert: 22 Jun 2007 - 12:30
Logic Version: 9
Wohnort: Big River

Sicherheitslücken durch CPU

Beitrag von Bonny » 05 Jan 2018 - 11:32

Hallo,

sicherlich habt ihr es schon gehört: Durch bestimmte CPU-Funktionen werden alle möglichen Betriebssysteme von
aussen angreifbar. Auch iOS u. macOS sind betroffen.
Allerdings hat Apple bereits reagiert. Wie das allerdings mit älteren OS läuft, weiß ich nicht, wäre schön, wenn es
auch Sicherheitsupdates gäbe.

siehe auch hier:

https://www.heise.de/mac-and-i/meldung/ ... 34477.html

Gruss, Bonny 8O
iMac 20" C2D 2,4 GHz, 4GB RAM, OSX 10.11.6, Logic Pro 9.1.8, izotope RX 5, Ozone 7 Elements, Motu UL Hybrid Mk III, Keystation 49e, Mac Book 2,1 SnowLeo, Mackie 1402, JBL 4312A, JBL LSR 2325P, Neumann, Sennheiser, ´65 Strat, Martin D 35, Ukulele...
root_himself
Kaiser
Beiträge: 1305
Registriert: 06 Okt 2006 - 16:15
Logic Version: 0
Wohnort: /bin/sh
Kontaktdaten:

Re: Sicherheitslücken durch CPU

Beitrag von root_himself » 05 Jan 2018 - 18:33

"Von außen" ist da nicht mehr angreifbar als sonst auch. Momentan ist der Stand der Dinge, dass du als Benutzer Code ausführen musst (ein Programm starten etc.) das die entsprechenden Bugs auszunutzen weiß. Durch die entdeckten Problemstellungen ist es dem Programm möglich auf Dinge im Speicher zuzugreifen auf die es eigentlich keinen Zugrff haben sollte.

Betriebssysteme sind hier nur sekundär Schuld. Es handelt sich um ein Problem in CPUs. Genauer gesagt in der Art und Weise, wie sie Arbeit optimieren. Derzeit ist davon auszugehen, dass es so ziemlich alles betrifft...egal ob Uhr, Mobiltelefon oder Workstation*. Betriebssystembuden, Kernel-Gurus usw. basteln daran das Problem zu umschiffen. Anwendungshersteller (hier insbesondere Mozilla, Chrome,...) versuchen ihren Anwendungen hinreichend ungenaue Timer zu verpassen um z.B. einen Angriff durch maliziösen Javascript-Gedöns Content möglichst zu verhindern. OS Leute versuchen das Problem über Speichermanagement in den Griff zu bekommen. Aber eigentlich sind das alles nur Workarounds.

Da es ja heute kein Bug ist wenn's nicht mindestens ein Bild und eigene Website hat: https://spectreattack.com/

Zurück zum Apfelkosmos: sicher wird es maximal bis 10.10. rausgetreten. Zumal man ja bis 10.7 oder so runter müsste um den gesamten noch werkelnden "Pro" Bereich einzufangen (MacPro 1,1 anyone?!...). An der Stelle rächt es sich erneut, dass Hardware durch Software künstlich weggealtert wird...

*Edit: "...solange sie auf einer verwundbaren CPU basieren". Die Watch ist der Apples Statement nach von keinem der beiden derzeit kursierenden Probleme betroffen: https://support.apple.com/en-us/HT208394
Zuletzt geändert von root_himself am 05 Jan 2018 - 19:22, insgesamt 1-mal geändert.
$> man women
$> Segmentation fault (core dumped)
Benutzeravatar
Bonny
Kaiser
Beiträge: 1061
Registriert: 22 Jun 2007 - 12:30
Logic Version: 9
Wohnort: Big River

Re: Sicherheitslücken durch CPU

Beitrag von Bonny » 05 Jan 2018 - 18:48

Danke root für die Klarstellung.
Wäre trotzdem schön, auch ältere OS zu patchen. Ich halte OSX 10.6. u. neuer noch für update-würdig.
Sollte doch möglich sein, oder?

Gruss, Bonny
iMac 20" C2D 2,4 GHz, 4GB RAM, OSX 10.11.6, Logic Pro 9.1.8, izotope RX 5, Ozone 7 Elements, Motu UL Hybrid Mk III, Keystation 49e, Mac Book 2,1 SnowLeo, Mackie 1402, JBL 4312A, JBL LSR 2325P, Neumann, Sennheiser, ´65 Strat, Martin D 35, Ukulele...
root_himself
Kaiser
Beiträge: 1305
Registriert: 06 Okt 2006 - 16:15
Logic Version: 0
Wohnort: /bin/sh
Kontaktdaten:

Re: Sicherheitslücken durch CPU

Beitrag von root_himself » 05 Jan 2018 - 19:05

Wir haben da auch noch die EFI kaputtness (https://duo.com/blog/the-apple-of-your- ... y-research), Thunderstrike (https://reverse.put.as/2015/05/29/the-e ... ly-broken/), das Problem der Anwendungssoftware die seit gefühlten Äonen keinerlei Updates mehr bekommen weil die Plattform (i.e. das OS) als obsolet gilt - du wirst keinen "sicheren" Browser mehr für alte OS Versionen finden. "Alt" meint hierbei 10.7 abwärts. Ich bin gerade nicht im Bilde ob Googles Chrome oder Mozillas Firefox die Long Term Support Releases noch für >= 10.8 anbietet oder ein neueres OS nötig ist.

Kurz gesagt: in <= 10.10 ist soviel ungepatcht kaputt, da spielt der Kram eigentlich auch keine Rolle mehr.
$> man women
$> Segmentation fault (core dumped)
root_himself
Kaiser
Beiträge: 1305
Registriert: 06 Okt 2006 - 16:15
Logic Version: 0
Wohnort: /bin/sh
Kontaktdaten:

Re: Sicherheitslücken durch CPU

Beitrag von root_himself » 09 Jan 2018 - 11:47

$> man women
$> Segmentation fault (core dumped)
Benutzeravatar
Bonny
Kaiser
Beiträge: 1061
Registriert: 22 Jun 2007 - 12:30
Logic Version: 9
Wohnort: Big River

Re: Sicherheitslücken durch CPU

Beitrag von Bonny » 09 Jan 2018 - 20:25

Naja, wenn Safari gepatcht wird, ist es ja auch schon ein Fortschritt. Bleibt die Frage, wann und ob OS unter 10.11. auch
ein Update erfahren...

Gruss, Bonny
iMac 20" C2D 2,4 GHz, 4GB RAM, OSX 10.11.6, Logic Pro 9.1.8, izotope RX 5, Ozone 7 Elements, Motu UL Hybrid Mk III, Keystation 49e, Mac Book 2,1 SnowLeo, Mackie 1402, JBL 4312A, JBL LSR 2325P, Neumann, Sennheiser, ´65 Strat, Martin D 35, Ukulele...
Benutzeravatar
Bonny
Kaiser
Beiträge: 1061
Registriert: 22 Jun 2007 - 12:30
Logic Version: 9
Wohnort: Big River

Re: Sicherheitslücken durch CPU

Beitrag von Bonny » 09 Jan 2018 - 21:14

Hallo root_himself,

du hast ja einen guten Überblick über OS und iOS Updates, was besonders EFI Updates betrifft.

Ich habe ein Problem, dem ich nicht beikomme. Ich kann auch gerne einen neuen Thread aufmachen, falls notwendig...

Das Problem besteht darin, dass mein alter iMac (2007) noch gut läuft mit Logic Pro 9.1.8 u. OSX 10.11.6.
An den iMac habe ich ein 22" Monitor angeschlossen, der unter allen OS (10.6., 10.8.) einwandfrei lief. Nur seit 10.11.6 setzt er für 1-2- sec. aus und das geschieht in unregelmäßigen Abständen. Bei Logic hält sich das in Grenzen, nervt aber beim Arbeiten. Unter 10.8. war alles wunderbar, bis zu El Capitan.
Ich habe auf 10.11. upgedated weil ich die neuen Instrumente von NI (Reaktor, Kontakt etc.) nutzen möchte und das ist mir sehr wichtig.

Hast du eine Idee, woran das liegen könnte? Grafikkarte, Verkabelung sind ok.
Hat das was mit fehlenden EFI Firmware Updates zu tun?

Würde mich freuen, von dir zu hören,

Gruss, Bonny :idea:
iMac 20" C2D 2,4 GHz, 4GB RAM, OSX 10.11.6, Logic Pro 9.1.8, izotope RX 5, Ozone 7 Elements, Motu UL Hybrid Mk III, Keystation 49e, Mac Book 2,1 SnowLeo, Mackie 1402, JBL 4312A, JBL LSR 2325P, Neumann, Sennheiser, ´65 Strat, Martin D 35, Ukulele...
root_himself
Kaiser
Beiträge: 1305
Registriert: 06 Okt 2006 - 16:15
Logic Version: 0
Wohnort: /bin/sh
Kontaktdaten:

Re: Sicherheitslücken durch CPU

Beitrag von root_himself » 09 Jan 2018 - 22:29

Bonny hat geschrieben: Ich habe ein Problem, dem ich nicht beikomme. Ich kann auch gerne einen neuen Thread aufmachen, falls notwendig...
Neuer Thread wäre gut. Vielleicht kann's ja auch einer der Mods einfach umhängen. Hier ist das komplett außerhalb des Kontexts. Es gibt hier sicher viele Menschen mit deutlich mehr praktischer Erfahrung beim Betrieb externer Displays an iMacs. Dieser Thread hier ist sehr speziell und wird u.U. nicht von den betreffenden Menschen gelesen.
Bonny hat geschrieben: Hast du eine Idee, woran das liegen könnte? Grafikkarte, Verkabelung sind ok.
Hat das was mit fehlenden EFI Firmware Updates zu tun?
EFI würd' ich ausschließen. NVRAM reset (https://support.apple.com/de-de/HT204063) gemacht? Wenn die Komponenten generell i.O. sind fällt mir nicht viel erhellendes ein. Ggf. Energiesparoptionen des Monitors überprüfen.
$> man women
$> Segmentation fault (core dumped)
Benutzeravatar
Stephan S
Super Tweaker
Beiträge: 11711
Registriert: 20 Okt 2005 - 16:43
Logic Version: 10
Wohnort: Märkische Schweiz
Kontaktdaten:

Re: Sicherheitslücken durch CPU

Beitrag von Stephan S » 10 Jan 2018 - 12:38

SMC Reset kann auch nicht schaden, oder?
‹(•¿•)›
Benutzeravatar
Bonny
Kaiser
Beiträge: 1061
Registriert: 22 Jun 2007 - 12:30
Logic Version: 9
Wohnort: Big River

Re: Sicherheitslücken durch CPU

Beitrag von Bonny » 10 Jan 2018 - 17:03

Nein, schadet in keinem Fall, hab ich auch schon gemacht, aber ohne Erfolg.

Ich mal mal einen neuen Thread auf.

Bonny
Benutzeravatar
eiermann
Lebende Forenlegende
Beiträge: 1692
Registriert: 27 Okt 2003 - 20:57
Logic Version: 10
Wohnort: bodensee
Kontaktdaten:

Re: Sicherheitslücken durch CPU

Beitrag von eiermann » 10 Jan 2018 - 17:38

Bonny hat geschrieben:Ich mal mal einen neuen Thread auf.
Bitte umweltfreundliche Buntstifte dazu verwenden :mrgreen:
LX | macmini i7 | mbpro i7 | macpro 4.1
BaBa
Routinier
Beiträge: 301
Registriert: 18 Apr 2015 - 11:59

Re: Sicherheitslücken durch CPU

Beitrag von BaBa » 16 Jan 2018 - 16:35

Tach Stefan,

von unserem gemeinsamen Bekannten BJ kam die Info, dass Apple mächtig am Kernel schraubt.

Cheerio
BaBa
BaBa
Routinier
Beiträge: 301
Registriert: 18 Apr 2015 - 11:59

Re: Sicherheitslücken durch CPU

Beitrag von BaBa » 28 Jan 2018 - 10:20

Morgen,

Sicherheitsupdate

- https://support.apple.com/en-us/HT208465 -

BaBa
Antworten