Sicherheits-Updates
08.01.2018, 06:55 Uhr
Hier gibt es die ersten Patches für Meltdown und Spectre
Die meisten Hersteller arbeiten fieberhaft daran, ihre Lösung gegen die Exploits Meltdown und Spectre abzusichern. Microsoft, Google, Mozilla, Amazon und Intel haben dazu inzwischen Patches sowie offizielle Statements veröffentlicht.
Meltdown und Spectre halten die IT-Branche weiter in Atem. Inzwischen haben einige Hersteller ausserplanmässige Sicherheitsupdates veröffentlicht. Darunter Microsoft, Intel, Google, Mozilla und Amazon. Aber nicht alle Patches schützen vollständig.
Windows-Updates
Microsoft verteilt das Update derzeit an seine Nutzer. Dazu haben die Redmonder einige Zusatzinformationen auf ihrer Webseite veröffentlicht. Darin heisst es, dass der Patch für Windows 10, 8.1 und 7 zur Verfügung steht. Allerdings sei dieser nicht mit allen Antivirus-Programmen von Drittanbietern kompatibel. Im Zweifel solle der Nutzer sich mit dem jeweiligen Anbieter in Kontakt setzten, um sich über die Kompatibilität zu informieren. Wie Microsoft in ihrem Beitrag schreiben, soll das Update auch die Microsoft-Browser Internet Explorer und Microsoft Edge absichern.
Grundsätzlich sei es jedoch nicht möglich, das Sicherheitsleck vollständig aus eigener Kraft zu stopfen. Dies liege an den Geräteherstellern, heisst es von Microsoft. Die die Redmonder stellen aber ein PowerShell-Script zur Verfügung, mit dem die Nutzer nach der Installation des Patches überprüfen können, ob ihr System vollständig geschützt ist. Dazu ist es erforderlich, das Modul zu installieren: PS > Install-Module SpeculationControl und dieses auszuführen: PS > Get-SpeculationControlSettings
Update für Google Chrome
Auch Google arbeitet an Patches, die die Auswirkungen des Sicherheitslecks abmildern sollen. Diese will der Hersteller zusammen mit der neuen Chrome-Version am 23. Januar ausrollen. In der Zwischenzeit können sich Nutzer über die experimentelle Funktion "Strikt Site Isolation" vor Angriffen schützen. Einer Technik, die sicherstellen soll, dass Webseiten getrennt von anderen Prozessen auf dem Rechner ausgeführt werden. Für die "Strict site isolation", muss der Nutzer chrome://flags#enable-site-per-process in die Adressleiste eingeben und das entsprechende Feature aktivieren.
Google weist seine Nutzer allerdings darauf hin, dass das Update einen erhöhten Speicherbedarf nach sich ziehen könnte. Das Unternehmen spricht von einem gesteigerten Bedarf von 10 - 20 Prozent, abhängig davon, wie viele Tabs geöffnet sind. Zudem ist es möglich, dass das Klicken und Scrollen von Seiten mit integrierten iFrames nicht mehr störungsfrei funktioniert.