Sicherheits-Updates 08.01.2018, 06:55 Uhr

Hier gibt es die ersten Patches für Meltdown und Spectre

Die meisten Hersteller arbeiten fieberhaft daran, ihre Lösung gegen die Exploits Meltdown und Spectre abzusichern. Microsoft, Google, Mozilla, Amazon und Intel haben dazu inzwischen Patches sowie offizielle Statements veröffentlicht.
(Quelle: Belak Igor / shutterstock.com)
Meltdown und Spectre halten die IT-Branche weiter in Atem. Inzwischen haben einige Hersteller ausserplanmässige Sicherheitsupdates veröffentlicht. Darunter Microsoft, Intel, Google, Mozilla und Amazon. Aber nicht alle Patches schützen vollständig.

Windows-Updates

Microsoft verteilt das Update derzeit an seine Nutzer. Dazu haben die Redmonder einige Zusatzinformationen auf ihrer Webseite veröffentlicht. Darin heisst es, dass der Patch für Windows 10, 8.1 und 7 zur Verfügung steht. Allerdings sei dieser nicht mit allen Antivirus-Programmen von Drittanbietern kompatibel. Im Zweifel solle der Nutzer sich mit dem jeweiligen Anbieter in Kontakt setzten, um sich über die Kompatibilität zu informieren. Wie Microsoft in ihrem Beitrag schreiben, soll das Update auch die Microsoft-Browser Internet Explorer und Microsoft Edge absichern.
Grundsätzlich sei es jedoch nicht möglich, das Sicherheitsleck vollständig aus eigener Kraft zu stopfen. Dies liege an den Geräteherstellern, heisst es von Microsoft. Die die Redmonder stellen aber ein PowerShell-Script zur Verfügung, mit dem die Nutzer nach der Installation des Patches überprüfen können, ob ihr System vollständig geschützt ist. Dazu ist es erforderlich, das Modul zu installieren: PS > Install-Module SpeculationControl und dieses auszuführen: PS > Get-SpeculationControlSettings

Update für Google Chrome

Auch Google arbeitet an Patches, die die Auswirkungen des Sicherheitslecks abmildern sollen. Diese will der Hersteller zusammen mit der neuen Chrome-Version am 23. Januar ausrollen. In der Zwischenzeit können sich Nutzer über die experimentelle Funktion "Strikt Site Isolation" vor Angriffen schützen. Einer Technik, die sicherstellen soll, dass Webseiten getrennt von anderen Prozessen auf dem Rechner ausgeführt werden. Für die "Strict site isolation", muss der Nutzer chrome://flags#enable-site-per-process in die Adressleiste eingeben und das entsprechende Feature aktivieren.
Google weist seine Nutzer allerdings darauf hin, dass das Update einen erhöhten Speicherbedarf nach sich ziehen könnte. Das Unternehmen spricht von einem gesteigerten Bedarf von 10 - 20 Prozent, abhängig davon, wie viele Tabs geöffnet sind. Zudem ist es möglich, dass das Klicken und Scrollen von Seiten mit integrierten iFrames nicht mehr störungsfrei funktioniert.

Mozilla verteilt Firefox-Updates

Mozilla hat indes seinen Patch schon veröffentlicht. Um die Gefahren durch die Sicherheitslücke abzuschwächen wurde dabei die Funktion "SharedArrayBuffer" automatisch deaktiviert. Ausserdem ist "Performance.now" nun auf 20 Mikrosekunden limitiert. Die aktuelle Version 57.0.4 von Firefox für 32-Bit- und 64-Bit-Systeme finden Sie in unserem Downloadbereich.

Apple-Systeme sind bereits teilweise abgesichert

Auch Apple hat sich inzwischen zu der Sicherheitslücke geäussert und bestätigt, dass alle Systeme (iOS, macOS und tvOS) davon betroffen sind. Die Apple Watch, also watchOS soll jedoch nicht gefährdet sein. Damit Angreifer die Schwachstelle ausnützen können, sei es allerdings notwendig, dass eine schadhafte App auf dem jeweiligen Gerät (macOS oder iOS) installiert ist. Deshalb rät der Konzern seinen Nutzern dringen dazu, ausschliesslich Anwendungen aus dem Apple App Store zu beziehen und nicht von Drittanbieter-Seiten.
Mit der Veröffentlichung der Updates iOS 11.2, macOS 10.13.2 sowie tvOS 11.2 sei bereits die Gefahr vor dem Meltdown-Exploit minimiert worden. In den kommenden Tagen soll es zudem ein Update für Safari geben, um die Nutzer auch vor Spectre zu schützen.

Cloud-Dienste wurden bereits abgesichert

Da auch der Grossteil der Rechenzentren von Meltdown und Spectre betroffen sind, hat unter anderem Amazon inzwischen annähernd alle EC2-Instanzen vor den Exploits abgesichert. Diese soll in Kürze aktiviert werden. Das selbe trifft auf die Google-Rechenzentren und die darüber gehostete Google Cloud Plattform zu. Auch diese haben bereits ein entsprechendes Update erhalten.
Als vorerst letztes Unternehmen sei in dieser Auflistung Intel genannt. Der Prozessor-Hersteller versichert, bis Ende dieser Woche Patches für rund 90 Prozent seiner Chipsets, die nicht älter als fünf Jahre sind, zur Verfügung stellen zu wollen. Wie genau dies von statten gehen soll, hat das Unternehmen indes nicht kommuniziert.




Das könnte Sie auch interessieren