Intel, AMD und ARM betroffen

Meltdown & Spectre: Patches für Windows, Android & Co.

  1. Meltdown & Spectre: Was Sie über die CPU-Sicherheitslücken wissen müssen
  2. Meltdown & Spectre: Patches für Windows, Android & Co.

Meltdown in Action: Dumping memory

Quelle: Moritz Lipp
Dieses Demonstrationsvideo der Sicherheitsforscher zeigt einen erfolgreichen Meltdown-Angriff auf ein Intel-System (0:20 min).

Für welche Systeme gibt es bereits Sicherheitsupdates? Wie auf der vorherigen Seite erklärt, gelten die aktuellen Patches vor allem für die Meltdown-Sicherheitslücke. Für Spectre gibt es bisher keinen 100-prozentigen Schutz, hier erschweren die Updates lediglich einzelne, bisher bekannte Angriffsmöglichkeiten. Google hat nach eigenen Angaben die großen Chip-Hersteller bereits im Juni 2017 über die Sicherheitslücken informiert. Den aktuellen Update-Stand listen wir hier auf dieser Seite auf.

Wird durch die Sicherheitspatches die CPU-Performance verlangsamt?

Um die Computer-Systeme vor Meltdown- und Spectre-Attacken schützen zu können, sind Maßnahmen nötig, die potenziell die Rechenleistung beeinflussen. Vorab war über Performance-Einbußen von bis zu 30 Prozent spekuliert worden. Laut Intel soll die Auswirkung jedoch deutlich geringer sein und sehr von der Art der Anwendung abhängen.

Gegenüber Spiegel Online äußerte sich der beteiligte Sicherheitsforscher Daniel Gruss von der TU Graz folgendermaßen zu der Problematik: "Potenziell werden Operationen deutlich langsamer, bei denen man viele kleine Dateien öffnet, beispielsweise, wenn man auf der Festplatte nach Daten sucht. Alles andere, vom Spielen bis zum Surfen im Internet, wird wohl nicht von Leistungseinbußen betroffen sein."

Meltdown & Spectre: Updates für Betriebssysteme

Android

Google schließt die Meltdown und Spectre-Sicherheitslückes mit dem Januar-Sicherheitspatch für Android. Dieser wird gewöhnlich zuerst an Pixel- und Nexus-Geräte ausgerollt. Wann und ob Samsung, LG, Motorola, Sony, Huawei und Co. nachziehen, hängt vom jeweiligen Hersteller und Gerät ab.

ChromeOS

Laut Google ist ChromeOS ab Version 63 gepatcht. Diese wird seit 15. Dezember 2017 ausgerollt.

iOS

Apple hat bestätigt, dass alle iOS-Geräte betroffen​ sind. Das Update iOS 11.2 soll bereits Schutz vor Meltdown ​bieten. Als Schutz vor Spectre soll eine Aktualisierung für den mobilen Safari-Browser veröffentlicht werden.

Linux

Für den Linux-Kernel steht der KPTI/KAISER-Patch bereit, der Kernel Page-Table Isolation (KPTI) einführt, um die Attacken zu unterbinden.

MacOS

Apple hat die Sicherheitslücken laut The Hacker News größtenteils mit dem Update macOS High Sierra 10.13.2 gefixt, wird aber mit dem Update 10.13.3 noch nachlegen.

Windows 10, 8.1, 7

Microsoft hat bereits begonnen, für Windows 10 einen Notfall-Patch auszurollen. Windows 7 und Windows 8 erhalten diesen ganz traditionell am Patch Tuesday, der in diesem Monat auf den 9. Januar fällt.

chrome meltdown spectre schutz aktivieren

© PC Magazin

Chrome-Nutzer können unter "chrome://flags​​" bereits das Sicherheits-Feature "Strict site isolation" aktivieren, um sich gegen Angriffe der Spectre Variante 2 zu schützen.

Meltdown & Spectre: Software-Updates

Da Spectre-Attacken potenziell auch über Javascript im Browser ausgeführt werden können, sollten Sie diesen unbedingt auf dem aktuellen Stand halten.

Chrome Browser (Windows, Linux, Chrome OS, Android, Mac)

Der Chrome Browser soll in wenigen Wochen mit der Version 64 durch ein neues Site-Isolation-Feature gegen die Speculative-Execution-Attacken abgesichert werden. In der aktuellen Version 63 kann diese Funktion bereits aktiviert werden:

  1. Öffnen Sie "chrome://flags"
  2. Suchen Sie die Option "#enable-site-per-process"
  3. Klicken Sie auf "Aktivieren"
  4. Starten Sie Chrome neu

Firefox Browser (Windows, Linux, Chrome OS, Android, Mac)

Mozilla hat das Firefox Update 57.0.4 für alle Systeme veröffentlicht, das Gegenmaßnahmen gegen Spectre-Attacken einführt.

Safari Browser (MacOS, iOS)

Apple hat ein Update für MacOS und iOS für die kommenden Tage angekündigt.

Meltdown & Spectre: Firmware-Updates

Intel

Der Chip-Hersteller hat angekündigt, bis Mitte Januar 90 Prozent seiner CPUs der vergangenen 5 Jahre mit Sicherheits-Patches absichern zu wollen.

Mehr zum Thema

Intel CPU Bug Patch
Meltdown & Spectre

Forscher haben die massiven Prozessor-Sicherheitslücken Meltdown und Spectre aufgedeckt. Sie betreffen alle modernen CPUs von AMD, Intel und ARM.
KI Prozessor - Künstliche Intelligenz, Neuronales Netz (Symbolbild)
Report

KI-Prozessoren, NPUs und Co: Der Wettstreit um neue Spezial-Chips ist in vollem Gange. Das Ziel: die Funktion unseres Gehirns nachzuahmen.
CPUs mit RyZen-Architektur AMD
Masterkey, Ryzenfall, Fallout und Chimera

AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt. Anders als bei Spectre und Meltdown Updates gibt es aber…
sicherheit, malware, angriff, internet, schutz
Jetzt Windows Update starten

Der Meltdown-Patch für Windows 7 hat eine riskante Sicherheitslücke, die Microsoft just behoben hat. Nachlässige Nutzer sollten Windows Update…
Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
Bug in SPI-Flash

Intel und Lenovo fanden in der Intel-CPU-Architektur eine Sicherheitslücke. Nutzer sollten ihr System schnell nach vorhandenen Firmware-Updates…