logicuser.de

Hallo,

sicherlich habt ihr es schon gehört: Durch bestimmte CPU-Funktionen werden alle möglichen Betriebssysteme von
aussen angreifbar. Auch iOS u. macOS sind betroffen.
Allerdings hat Apple bereits reagiert. Wie das allerdings mit älteren OS läuft, weiß ich nicht, wäre schön, wenn es
auch Sicherheitsupdates gäbe.

siehe auch hier:

https://www.heise.de/mac-and-i/meldung/ ... 34477.html

Gruss, Bonny

"Von außen" ist da nicht mehr angreifbar als sonst auch. Momentan ist der Stand der Dinge, dass du als Benutzer Code ausführen musst (ein Programm starten etc.) das die entsprechenden Bugs auszunutzen weiß. Durch die entdeckten Problemstellungen ist es dem Programm möglich auf Dinge im Speicher zuzugreifen auf die es eigentlich keinen Zugrff haben sollte.

Betriebssysteme sind hier nur sekundär Schuld. Es handelt sich um ein Problem in CPUs. Genauer gesagt in der Art und Weise, wie sie Arbeit optimieren. Derzeit ist davon auszugehen, dass es so ziemlich alles betrifft...egal ob Uhr, Mobiltelefon oder Workstation*. Betriebssystembuden, Kernel-Gurus usw. basteln daran das Problem zu umschiffen. Anwendungshersteller (hier insbesondere Mozilla, Chrome,...) versuchen ihren Anwendungen hinreichend ungenaue Timer zu verpassen um z.B. einen Angriff durch maliziösen Javascript-Gedöns Content möglichst zu verhindern. OS Leute versuchen das Problem über Speichermanagement in den Griff zu bekommen. Aber eigentlich sind das alles nur Workarounds.

Da es ja heute kein Bug ist wenn's nicht mindestens ein Bild und eigene Website hat: https://spectreattack.com/

Zurück zum Apfelkosmos: sicher wird es maximal bis 10.10. rausgetreten. Zumal man ja bis 10.7 oder so runter müsste um den gesamten noch werkelnden "Pro" Bereich einzufangen (MacPro 1,1 anyone?!...). An der Stelle rächt es sich erneut, dass Hardware durch Software künstlich weggealtert wird...

*Edit: "...solange sie auf einer verwundbaren CPU basieren". Die Watch ist der Apples Statement nach von keinem der beiden derzeit kursierenden Probleme betroffen: https://support.apple.com/en-us/HT208394

Danke root für die Klarstellung.
Wäre trotzdem schön, auch ältere OS zu patchen. Ich halte OSX 10.6. u. neuer noch für update-würdig.
Sollte doch möglich sein, oder?

Gruss, Bonny

Wir haben da auch noch die EFI kaputtness (https://duo.com/blog/the-apple-of-your- ... y-research), Thunderstrike (https://reverse.put.as/2015/05/29/the-e ... ly-broken/), das Problem der Anwendungssoftware die seit gefühlten Äonen keinerlei Updates mehr bekommen weil die Plattform (i.e. das OS) als obsolet gilt - du wirst keinen "sicheren" Browser mehr für alte OS Versionen finden. "Alt" meint hierbei 10.7 abwärts. Ich bin gerade nicht im Bilde ob Googles Chrome oder Mozillas Firefox die Long Term Support Releases noch für >= 10.8 anbietet oder ein neueres OS nötig ist.

Kurz gesagt: in <= 10.10 ist soviel ungepatcht kaputt, da spielt der Kram eigentlich auch keine Rolle mehr.

FYI,....

https://www.heise.de/mac-and-i/meldung/ ... 36383.html

Naja, wenn Safari gepatcht wird, ist es ja auch schon ein Fortschritt. Bleibt die Frage, wann und ob OS unter 10.11. auch
ein Update erfahren...

Gruss, Bonny

Hallo root_himself,

du hast ja einen guten Überblick über OS und iOS Updates, was besonders EFI Updates betrifft.

Ich habe ein Problem, dem ich nicht beikomme. Ich kann auch gerne einen neuen Thread aufmachen, falls notwendig...

Das Problem besteht darin, dass mein alter iMac (2007) noch gut läuft mit Logic Pro 9.1.8 u. OSX 10.11.6.
An den iMac habe ich ein 22" Monitor angeschlossen, der unter allen OS (10.6., 10.8.) einwandfrei lief. Nur seit 10.11.6 setzt er für 1-2- sec. aus und das geschieht in unregelmäßigen Abständen. Bei Logic hält sich das in Grenzen, nervt aber beim Arbeiten. Unter 10.8. war alles wunderbar, bis zu El Capitan.
Ich habe auf 10.11. upgedated weil ich die neuen Instrumente von NI (Reaktor, Kontakt etc.) nutzen möchte und das ist mir sehr wichtig.

Hast du eine Idee, woran das liegen könnte? Grafikkarte, Verkabelung sind ok.
Hat das was mit fehlenden EFI Firmware Updates zu tun?

Würde mich freuen, von dir zu hören,

Gruss, Bonny

Bonny hat geschrieben: Ich habe ein Problem, dem ich nicht beikomme. Ich kann auch gerne einen neuen Thread aufmachen, falls notwendig...

Neuer Thread wäre gut. Vielleicht kann's ja auch einer der Mods einfach umhängen. Hier ist das komplett außerhalb des Kontexts. Es gibt hier sicher viele Menschen mit deutlich mehr praktischer Erfahrung beim Betrieb externer Displays an iMacs. Dieser Thread hier ist sehr speziell und wird u.U. nicht von den betreffenden Menschen gelesen.

Bonny hat geschrieben: Hast du eine Idee, woran das liegen könnte? Grafikkarte, Verkabelung sind ok.
Hat das was mit fehlenden EFI Firmware Updates zu tun?

EFI würd' ich ausschließen. NVRAM reset (https://support.apple.com/de-de/HT204063) gemacht? Wenn die Komponenten generell i.O. sind fällt mir nicht viel erhellendes ein. Ggf. Energiesparoptionen des Monitors überprüfen.

SMC Reset kann auch nicht schaden, oder?

Nein, schadet in keinem Fall, hab ich auch schon gemacht, aber ohne Erfolg.

Ich mal mal einen neuen Thread auf.

Bonny

Bonny hat geschrieben:Ich mal mal einen neuen Thread auf.

Bitte umweltfreundliche Buntstifte dazu verwenden

Tach Stefan,

von unserem gemeinsamen Bekannten BJ kam die Info, dass Apple mächtig am Kernel schraubt.

Cheerio
BaBa

Morgen,

Sicherheitsupdate

- https://support.apple.com/en-us/HT208465 -

BaBa