Meltdown wurde in 10.13.3 bereits gefixt.

Ein Microcode Update für Spectre wird von Intel in Kürze bereitgestellt.

Despite the name, this is not Linux-specific microcode. If you're running SmartOS or another illumos derivative, run ucodeadm(1) on the microcode.dat file (which will need to be renamed to have an "intel" prefix per the man page -- e.g., "intel-code.txt"). You can then run "ucodeadm -v" to validate that the new microcode has been loaded. (Note that this does not persist across a reboot, but we at Joyent are currently in the process of upstreaming the microcode into illumos, at which point it will.)

Wann Apple das aber einbindet ist derzeit noch unklar.

Meltdown wurde in 10.13.3 bereits gefixt.

Und wo bleibt 10.13.3?

Irgendwie klingt das für mich so, als ob ich mit Karacho in ein Auto fahre und dann ein Hansaplast anbiete.

Paddy2590Auf Apple warten, Update kommt via App Store. Eine andere Update-Variante sollte man bei Apple besser unterlassen 😬

Wird bereits bereitgestellt seit dem 08.01.2018, siehe …

[…]
Während eines Vortrags auf der Sicherheitskonferenz Real World Crypto sagte der an der Entdeckung beteiligte Sicherheitsforscher Jann Horn von Googles Project Zero, er sei sich "nicht so sicher", ob gegen Meltdown mit den bestehenden Prozessoren ein effektiver Patch entwickelt werden könne. Diese Aussage gilt nach Angaben von Horn auch für die zweite der Spectre-Sicherheitslücken mit der CVE-Nummer 2017-5715.
[…]

[…]
Was macht Apple für MacOS-Nutzer?

Auch Apple hat bereits reagiert und Patches für Meltdown bereitgestellt. Da Apple in seinen Mac-Rechnern durchgehend Intel-Chips einsetzt, sind aktuelle Geräte auf jeden Fall von Meltdown betroffen. Und natürlich sind die Chips auch für Spectre anfällig.

Klar ist, dass Nutzer der aktuellen Version 10.13.2 (High Sierra) und wohl auch in der Version 10.13.1 mit Updates für Meltdown versorgt sind. Nutzer der Versionen Sierra (10.12) und El Capitan (10.11) sind derzeit noch nicht bedacht worden, obwohl das in den Release-Notes auch für die älteren Versionen zunächst angekündigt worden war.

Unklar ist, ob der Patch zu einem späteren Zeitraum nachgereicht wird. Wegen zahlreicher Fehler und Problemen in High Sierra dürfte es noch viele Nutzer geben, die aus Unsicherheit eine nicht-aktuelle Version von MacOS verwenden.

Details zu Spectre-Patches sind bislang unklar

Völlig offen ist bislang noch, wie Apple mit Spectre umgeht. Hier müsste das Unternehmen die von Intel bereitgestellten Mikrocode-Updates einspielen. Da es unter MacOS derzeit offenbar keine praktikable Möglichkeit gibt, den Update-Status der CPU zu checken, berichten Mac-Nutzer, dass sie per Bootcamp eine Windows-Version laden und den Patchstatus dann mit Microsofts Powershell-Tool überprüfen.

Apple hat sich auch auf Anfrage von Golem.de noch nicht geäußert, wann und in welcher Form die Patches für Spectre kommen werden. Ein stabiler Workaround für das Einspielen des Mikrocodes durch Nutzer ist bislang nicht bekannt. Apple-Nutzer sollten darauf achten, die aktuelle Version von MacOS zu benutzen und eventuelle zukünftige Firmware-Updates beachten.
[…]

Meltdown-Patches für ARM64,
Meltdown-Variante für weit verbreitete ARM-CPUs

Bei dem ganzen Geschwätz von Intel fehlt mir der Hinweis nach Zahlungen von deren Seite für den Mist den Sie entwickelt haben.

Tja das wird wahrscheinlich auch ein wenig schockieren, aber es ist doch irgendwie nur noch alles S* und wird sich auch wahrscheinlich bei dem einen oder anderen im täglichen Arbeitslauf bzw. der Geschwindigkeit seines Gerätes bemerkbar machen

"Meltdown patch reduces mkfile(8) throughput to less than 1/3 on macOS"

[…]
The general conclusion points toward a real performance loss with High Sierra 10.13.2. This result was expected because of the engineering behind the patch and other operating systems initial reports. The syscall results are somewhat atrocious with 2 to 4 times increases in total execution time. This at “face” value looks really bad and some workloads will definitely suffer, hence the need to measure the impact for each specific scenario. But OS X and iOS are mostly desktop type operating systems and so the impact is somewhat smoothed because they aren’t executing millions of syscalls as fast as possible as my tests did. Yes it sucks, we just lost a certain amount of computing power in the space of a week, and for some people there is even real financial impact - some cloud users experienced higher CPU usage which will translate into higher costs.

[…]
Conclusions

[…]
The main question to be answered is if the performance impact exists?
Yes, it is very clear.

That leads to a follow up question. Is it relevant?
It depends.
[…]
One thing is sure, this appears to be here to stay in the medium to long term until all hardware is replaced.

Yes it sucks very much that we all lost computing performance due to a CPU bug. Blame all CPU manufacturers and designers. Or you can view this from Adam Smith point of view of “there is no such thing as free lunches”. The computing power increased spectacularly in past decades. Do we really think this was without any trade-offs, in particular security trade-offs? Or maybe those security trade-offs weren’t even known or taken in account?

Because hindsight is 20⁄20 and now people are finding out old papers (“The Intel 80x86 Processor Architecture: Pitfalls for Secure Systems” ) discussing early ideas on this type of problems and others exposing their knowledge and previous experimentations with similar issues (“Finding a CPU Design Bug in the Xbox 360” ). So the ignorance defence is probably harder to sustain and it was just a trade-off performance vs security. Money talks, security walks .

Cheers to all the researchers involved in Meltdown and Spectre, this was top notch security research.
[…]

Wenn man an einem Kommentar schon erkennen kann, wie viel Kompetenz der Schreiber in dem angesprochenen Themen hat...