Als die kritischen Lücken in aktuellen Prozessoren Anfang Jänner öffentlich wurden, betonte Apple, dass man die eigenen Systeme längst abgesichert hat. Seitdem zeigte sich allerdings, dass es sich dabei nur um die halbe Wahrheit handelte, nach und nach hat Apple in den letzten Wochen weitere Updates ausgeliefert, um die Nutzer vor "Meltdown" und "Spectre" zu schützen. Nun bereinigt man eines der dringlichsten verbliebenen Probleme.

Update

Mit einem aktuellen Update schließt Apple die Meltdown-Lücke nun auch in macOS 10.11 und 10.12, wie sich aus den zugehörigen Release Notes schließen lässt. Damit hat sich das Unternehmen allerdings auch gehörig Zeit gelassen: "Meltdown" wurde sowohl unter Windows als auch von praktisch jeder Linux-Distribution innerhalb weniger Tage geschlossen. Und auch Apple selbst war für die aktuellste Ausgabe seines Betriebssystems deutlich flotter, hier wurde der Bug angeblich schon Mitte Dezember bereinigt.

Hintergrund

Bei Meltdown handelt es sich um die am einfachsten auszunutzende der bisher bekannt gewordenen Prozessorlücken. Gleichzeitig ist ihre Bereinigung aber auch wesentlich leichter – und zuverlässiger – vorzunehmen als bei den Spectre-Bugs. Gerade bei älteren Systemen resultiert daraus aber ein gewisser Leistungsverlust, der allerdings auch vom jeweiligen Einsatzbereich abhängt, und sich vor allem im Server-Einsatz zeigt.

Vermischtes

Neben dem Meltdown-Update beheben die neuen Versionen noch eine Reihe weiterer Sicherheitslücken. So wurde etwa Safari ein Update verpasst, das vor einer kritischen Lücke in Webkit schützen soll, über die von außen Schadcode eingeschmuggelt werden hätte können. (apo, 24.1.2018)