Coaching

Im Mac Business Coaching sorgen wir dafür, dass die Technik reibungslos für Sie arbeitet, damit Sie den Kopf frei haben für Ihre eigentliche Arbeit - persönlich und vertraulich.

erfahren sie mehr

Lernen

In Webinaren und Inhouse- Seminaren bei Ihnen im Unternehmen optimieren Sie die Nutzung von Grundfunktionen und fortgeschrittenen Tools für Mac, iPhone oder iPad und steigern Ihre Produktivität.

erfahren sie mehr

Club

Der Mac Business Coaching Club hilft Ihnen durch regelmäßige Beratung, Ihren effizienten Umgang mit Mac, iPhone und iPad immer up to date zu halten. Mit kostenfreier Basis-Mitgliedschaft!

erfahren sie mehr
Über Mac Business Coaching

Coaching Beispiele

Jeder Anwender hat individuelle Schwierigkeiten und Herausforderungen. Die folgenden Coaching Themen und Beispiele geben Ihnen jedoch einen Eindruck, in welchen Bereichen wir Ihnen helfen und Sie weiter bringen können.

mehr erfahren

Vorgehen beim Coaching

Das Coaching kann bei Ihnen vor Ort oder Remote über eine Internetverbindung stattfinden. Dabei können gegenseitig die Bildschirme gesehen werden, um eine schnelle Lösung Ihres Problems und einen hohen Lerneffekt zu erzielen.

mehr erfahren

Für wen ist das Coaching?

Mac Business Coaching richtet sich mit seinen Themen an unterschiedliche Unternehmenstypen und auch Mitarbeiter innerhalb der Unternehmen, die mit Macs, iPhone und iPad arbeiten.

mehr erfahren

Referenzen

Kunden von Mac Business Coaching berichten über Ihre Erfahrungen und was Ihnen die Sitzungen im täglichen Arbeitsleben gebracht haben. 

mehr erfahren
Wo Sie uns auch finden

Mac Business Blog

Fast alle Computer, Server und mobile Geräte weltweit sind davon betroffen, denn ein bestimmte Art und Weise, wie die Prozessoren arbeiten, führt dazu, dass Hacker auf Daten zugreifen könnten. Forscher aus Graz haben zwei mögliche Hacker-Methoden identifiziert (mehr sind aber möglich). Die Hersteller reagieren bereits. Apple hat die Lücken teilweise bereits geschlossen, andere Patches sind in Arbeit.

Meltdown und Spectre

Meltdown und Spectre sind zwei verwandte Schwachstellen, die eine breite Palette der Informationsweitergabe von jedem Mainstream-Prozessor ermöglichen, mit besonders schwerwiegenden Schwachstellen für Intel und einige ARM-Chips.

Eine kurze Zusammenfassung des Problems: Moderne Prozessoren führen eine sog. spekulative Ausführung durch. Um die Performance zu maximieren, versuchen sie, Anweisungen auszuführen, noch bevor es sicher ist, dass diese Anweisungen ausgeführt werden müssen. Zum Beispiel erraten die Prozessoren, auf welche Weise eine Berechnung vorgenommen wird, und führen Anweisungen auf der Grundlage dieser Vermutung aus.

Wenn die Vermutung richtig ist, alles prima: der Prozessor hat einige Arbeit erledigt, ohne warten zu müssen. Wenn die Vermutung falsch ist, ist es auch keine große Sache: die Ergebnisse werden verworfen und der Prozessor setzt die Ausführung der korrekten Seite fort.

Während diese spekulative Ausführung das Programmverhalten überhaupt nicht verändert, zeigt die Spectre- und Meltdown-Forschung, dass sie den Zustand des Prozessors auf nachweisbare Weise stört. Diese Störung kann durch eine sorgfältige Messung der Dauer der Durchführung bestimmter Operationen erkannt werden. Mit Hilfe dieser Timings ist es möglich, dass ein Prozess Eigenschaften von Daten eines anderen Prozesses ableiten kann - oder sogar des Betriebssystemkerns.

Wie könnten diese Informationslecks genutzt werden?

Diese Informationslecks können direkt genutzt werden, z.B. könnte ein bösartiges JavaScript im Browser Passwörter stehlen, die dort gespeichert sind. Es kann auch zusammen mit anderen Sicherheitslücken verwendet werden, um deren Wirkung zu erhöhen. Informationslecks untergraben tendenziell Schutzfunktionen wie ASLR (Address Space Layout Randomization), so dass diese Schwachstellen eine effektive Ausnutzung von Pufferüberläufen ermöglichen können.

Reaktion von Apple

Apple hat in einem offiziellen Support-Dokument bestätigt, dass alle Geräte mit macOS und iOS von Meltdown und Spectre betroffen sind. Es ist aber wohl noch keine Ausnutzung der Lücken bekannt geworden.

In den Betriebssystemen iOS 11.2, macOS 10.13.2 und tvOS 11.2 hat Apple aber damit begonnen, die Meltdown-Lücke zu schließen. Auch soll bald ein Safari-Update erscheinen, welches das System gegen die Spectre-Lücke schützen soll. Apple teste weitere Verfahren gegen die Schwachstellen und werde sie in zukünftigen Updates weiter abschwächen. Die Leistung des Prozessors soll dabei nicht verlangsamt werden.

Sicher wird Apple auch Lücken für etwas ältere Betriebssysteme schließen. Allzu weit zurück wird das aber wahrscheinlich nicht gehen, was bedeutet, dass ältere Computer (und deren OS) wirklich langfristig gefährdet sein dürften.

Was können Sie selbst tun?

Erst einmal nicht viel, aber zwei grundsätzliche Verhaltensweisen sind nie verkehrt:

  1. Halten Sie Ihr System und Ihre Software auf dem neuesten Stand.
  2. Seien Sie vorsichtig, wo Sie Ihre Software herbekommen.

Der erste Punkt sollte dazu führen, dass Sie in der nächsten Zeit von den Update-Maßnahmen der Hersteller profitieren. Der zweite Punkt verhindert, dass Sie sich Malware auf Ihren Rechner holen, die die Schadlücke ausnutzen könnte.

Installieren Sie daher Software entweder aus dem App Store oder vom Hersteller der Software selbst, nicht aus irgendwelchen Download-Portalen.

 

Haben Sie schon auf allen Geräten die neuesten OS-Versionen? Falls nicht, warum nicht?