Fast alle PCs betroffen: Schwere Lücken erschüttern die Hardware-Welt
Gestern wurde eine schwerwiegende Designlücke in Intel-Prozessoren bekannt. Zunächst beruhte vieles auf Spekulationen, inzwischen wird aber immer klarer, dass nicht nur Intel betroffen ist, sondern auch AMD und ARM, da es mehr als eine Lücke ist. Microsoft hat einen ersten Notfall-Sicherheitspatch veröffentlicht.
Die gestern bekannt gewordene Lücke, die Hardware-seitig bei Intel-Prozessoren vorkommt, hat wohl eine deutlich größere Tragweite als zunächst gedacht. Mittlerweile ist klar, dass praktisch alle PCs und auch Smartphones gefährdet sind. Die Lücken wurden unter anderem Meltdown und Spectre getauft, erstere ist die wohl schwerwiegendste (via GeekWire). Details dazu hat nach dem anfänglichen Rätselraten Googles Projekt Zero in einem Blogbeitrag verraten, demnach sind "viele CPUs", darunter von AMD, ARM und Intel betroffen.
Die TU Graz hat eine Zusammenfassung bzw. Erklärung der beiden Lücken erstellt
Meltdown betrifft Intel, Spectre auch die anderen Hersteller. Intel hat sich mittlerweile schon dazu geäußert und verweist per Mitteilung einerseits, dass auch andere betroffen sind, andererseits darauf, dass man denkt, dass die Exploits "nicht das Potenzial haben, Daten zu beschädigen, zu verändern oder zu löschen". Sagt jedenfalls Intel.
Es gibt aber auch positive Nachrichten. Denn gegen Meltdown kann man per Software vorgehen entsprechende Patches werden und wurden bereits verteilt. Microsoft hat dazu einen Notfall-Patch veröffentlicht, diesen bekommen Nutzer auch bereits angeboten. Allerdings sollte man nicht versuchen, das Update mit der Nummer KB4056890 zu erzwingen, wenn man es nicht angeboten bekommt. Denn der Patch führt Kernel-Änderungen durch und hier gibt es aktuell noch Inkompatibilitäten mit Antiviren-Programmen, eine manuelle Installation kann zu System-Instabilitäten führen (via Dr. Windows).
Weitere Informationen: MeltDownAttack.com
Per Spectre kann der Speicherschutz zwischen den jeweiligen Anwendungen umgangen werden, dazu zählt etwas das Sandboxing von Betriebssystemen oder Browsern. Der Speicher ist (im Gegensatz zu Meltdown) hingegen sicher.
Die einzelnen Hersteller haben bereits Patches veröffentlicht oder werden das dieser Tage tun. Google hat eine Übersichtsseite eingerichtet, auf der man den Stand der Dinge bei den einzelnen Produkten einsehen kann (via derStandard). Microsoft hat wie erwähnt einen ersten Patch veröffentlicht, am nächsten Patch-Day in knapp einer Woche wird es diesbezüglich wohl noch mehr geben. Apple-Nutzer sollten bereits seit macOS 10.13.2 geschützt sein, auch bei Linux wurden bereits Gegenmaßnahmen durchgeführt.
Weiter Informationen: SpectreAttack.com
Dieses besonders umfassende Thema wird uns in den folgenden Tagen und Wochen noch beschäftigen, wir werden entsprechend noch Updates und weitere Berichte nachreichen. Solltet ihr Tipps haben oder auf neue Informationen stoßen, dann teilt uns das per News-Submit mit oder hinterlässt hier einen Kommentar.
Siehe auch:
WinFuture Update Packs Alle Sicherheitsupdate in einem Paket
Meltdown
Meltdown ermöglicht es etwaigen Angreifern, den fundamentalen Speicherschutz auszuhebeln bzw. zu umgehen. Dadurch kann der Zugriff auf Bereiche erlangt werden, den man in der Regel nicht haben dürfte. Auf diese Weise können sensible Daten wie Logins und Passwörter ausgelesen werden, das geht verhältnismäßig einfach auszunutzen. In bereits aufgetauchten Proof of Concept-Exploits wird das beispielweise über Javascript ausgelöst. Problematisch ist Meltdown vor allem auch für virtuelle Maschinen (VMs), da man hierbei von ein einer Instanz ausgehend theoretisch den Zugriff zu anderen bekommen kann.Die TU Graz hat eine Zusammenfassung bzw. Erklärung der beiden Lücken erstellt
Meltdown betrifft Intel, Spectre auch die anderen Hersteller. Intel hat sich mittlerweile schon dazu geäußert und verweist per Mitteilung einerseits, dass auch andere betroffen sind, andererseits darauf, dass man denkt, dass die Exploits "nicht das Potenzial haben, Daten zu beschädigen, zu verändern oder zu löschen". Sagt jedenfalls Intel.
Es gibt aber auch positive Nachrichten. Denn gegen Meltdown kann man per Software vorgehen entsprechende Patches werden und wurden bereits verteilt. Microsoft hat dazu einen Notfall-Patch veröffentlicht, diesen bekommen Nutzer auch bereits angeboten. Allerdings sollte man nicht versuchen, das Update mit der Nummer KB4056890 zu erzwingen, wenn man es nicht angeboten bekommt. Denn der Patch führt Kernel-Änderungen durch und hier gibt es aktuell noch Inkompatibilitäten mit Antiviren-Programmen, eine manuelle Installation kann zu System-Instabilitäten führen (via Dr. Windows).
Weitere Informationen: MeltDownAttack.com
Spectre
Spectre betrifft wie erwähnt auch AMD und ARM, doch auch hier gibt es ein Stück weit eine gute Nachricht: Denn Spectre ist schwerer auszunützen als Meltdown. Die schlechte Nachricht: Spectre ist dafür auch schwerer zu stopfen. Einen umfassenden Patch gibt es derzeit noch nicht, allerdings können die Systeme zumindest gegen spezifische Exploits geschützt werden.Per Spectre kann der Speicherschutz zwischen den jeweiligen Anwendungen umgangen werden, dazu zählt etwas das Sandboxing von Betriebssystemen oder Browsern. Der Speicher ist (im Gegensatz zu Meltdown) hingegen sicher.
Die einzelnen Hersteller haben bereits Patches veröffentlicht oder werden das dieser Tage tun. Google hat eine Übersichtsseite eingerichtet, auf der man den Stand der Dinge bei den einzelnen Produkten einsehen kann (via derStandard). Microsoft hat wie erwähnt einen ersten Patch veröffentlicht, am nächsten Patch-Day in knapp einer Woche wird es diesbezüglich wohl noch mehr geben. Apple-Nutzer sollten bereits seit macOS 10.13.2 geschützt sein, auch bei Linux wurden bereits Gegenmaßnahmen durchgeführt.
Weiter Informationen: SpectreAttack.com
Dieses besonders umfassende Thema wird uns in den folgenden Tagen und Wochen noch beschäftigen, wir werden entsprechend noch Updates und weitere Berichte nachreichen. Solltet ihr Tipps haben oder auf neue Informationen stoßen, dann teilt uns das per News-Submit mit oder hinterlässt hier einen Kommentar.
Siehe auch:
- Intel ME: Nächste Security-Katastrophe ist im Anmarsch
- Microsoft mit Notfall-Patch für CPU-Sicherheitslücken
- Metdown & Spectre: Die wichtigsten Fragen und Antworten im Überblick
- Meltdown und Spectre: So überprüft man Windows-Systeme auf Schutz
- Benchmarks: So wirkt sich der Meltdown-Patch auf die Leistung aus
WinFuture Update Packs Alle Sicherheitsupdate in einem Paket
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iOS 26.5.2 ist da: Apple startet wichtiges Sicherheits-Update für iPhones
- Sony schmeißt gut 140 Spiele aus dem PlayStation Store - Spieler feiern
- Trackpads sind öde, KI die Zukunft: Synaptics wird von ON Semi gekauft
- Meta von KI abgeklemmt: Google beschränkt Zuckerbergs Gemini-Zugriff
- Kein Geld für richtige PCs? Jetzt gibt es Kapsel-Modelle im Mini-Format
- KI-Game-Guides fluten Amazon - Grausige Fehler schon auf dem Cover
- Angebliche RAM-Preisabsprachen: Kunden verklagen Samsung & Co.
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen