Intel, AMD und ARM betroffen

Meltdown & Spectre: Patches für Windows, Android & Co.

  1. Meltdown & Spectre: Was Sie über die CPU-Sicherheitslücken wissen müssen
  2. Meltdown & Spectre: Patches für Windows, Android & Co.

Meltdown in Action: Dumping memory

Quelle: Moritz Lipp
Dieses Demonstrationsvideo der Sicherheitsforscher zeigt einen erfolgreichen Meltdown-Angriff auf ein Intel-System (0:20 min).

Für welche Systeme gibt es bereits Sicherheitsupdates? Wie auf der vorherigen Seite erklärt, gelten die aktuellen Patches vor allem für die Meltdown-Sicherheitslücke. Für Spectre gibt es bisher keinen 100-prozentigen Schutz, hier erschweren die Updates lediglich einzelne, bisher bekannte Angriffsmöglichkeiten. Google hat nach eigenen Angaben die großen Chip-Hersteller bereits im Juni 2017 über die Sicherheitslücken informiert. Den aktuellen Update-Stand listen wir hier auf dieser Seite auf.

Wird durch die Sicherheitspatches die CPU-Performance verlangsamt?

Um die Computer-Systeme vor Meltdown- und Spectre-Attacken schützen zu können, sind Maßnahmen nötig, die potenziell die Rechenleistung beeinflussen. Vorab war über Performance-Einbußen von bis zu 30 Prozent spekuliert worden. Laut Intel soll die Auswirkung jedoch deutlich geringer sein und sehr von der Art der Anwendung abhängen.

Gegenüber Spiegel Online äußerte sich der beteiligte Sicherheitsforscher Daniel Gruss von der TU Graz folgendermaßen zu der Problematik: "Potenziell werden Operationen deutlich langsamer, bei denen man viele kleine Dateien öffnet, beispielsweise, wenn man auf der Festplatte nach Daten sucht. Alles andere, vom Spielen bis zum Surfen im Internet, wird wohl nicht von Leistungseinbußen betroffen sein."

Meltdown & Spectre: Updates für Betriebssysteme

Android

Google schließt die Meltdown und Spectre-Sicherheitslückes mit dem Januar-Sicherheitspatch für Android. Dieser wird gewöhnlich zuerst an Pixel- und Nexus-Geräte ausgerollt. Wann und ob Samsung, LG, Motorola, Sony, Huawei und Co. nachziehen, hängt vom jeweiligen Hersteller und Gerät ab.

ChromeOS

Laut Google ist ChromeOS ab Version 63 gepatcht. Diese wird seit 15. Dezember 2017 ausgerollt.

iOS

Apple hat bestätigt, dass alle iOS-Geräte betroffen​ sind. Das Update iOS 11.2 soll bereits Schutz vor Meltdown ​bieten. Als Schutz vor Spectre soll eine Aktualisierung für den mobilen Safari-Browser veröffentlicht werden.

Linux

Für den Linux-Kernel steht der KPTI/KAISER-Patch bereit, der Kernel Page-Table Isolation (KPTI) einführt, um die Attacken zu unterbinden.

MacOS

Apple hat die Sicherheitslücken laut The Hacker News größtenteils mit dem Update macOS High Sierra 10.13.2 gefixt, wird aber mit dem Update 10.13.3 noch nachlegen.

Windows 10, 8.1, 7

Microsoft hat bereits begonnen, für Windows 10 einen Notfall-Patch auszurollen. Windows 7 und Windows 8 erhalten diesen ganz traditionell am Patch Tuesday, der in diesem Monat auf den 9. Januar fällt.

chrome meltdown spectre schutz aktivieren

© PC Magazin

Chrome-Nutzer können unter "chrome://flags​​" bereits das Sicherheits-Feature "Strict site isolation" aktivieren, um sich gegen Angriffe der Spectre Variante 2 zu schützen.

Meltdown & Spectre: Software-Updates

Da Spectre-Attacken potenziell auch über Javascript im Browser ausgeführt werden können, sollten Sie diesen unbedingt auf dem aktuellen Stand halten.

Chrome Browser (Windows, Linux, Chrome OS, Android, Mac)

Der Chrome Browser soll in wenigen Wochen mit der Version 64 durch ein neues Site-Isolation-Feature gegen die Speculative-Execution-Attacken abgesichert werden. In der aktuellen Version 63 kann diese Funktion bereits aktiviert werden:

  1. Öffnen Sie "chrome://flags"
  2. Suchen Sie die Option "#enable-site-per-process"
  3. Klicken Sie auf "Aktivieren"
  4. Starten Sie Chrome neu

Firefox Browser (Windows, Linux, Chrome OS, Android, Mac)

Mozilla hat das Firefox Update 57.0.4 für alle Systeme veröffentlicht, das Gegenmaßnahmen gegen Spectre-Attacken einführt.

Safari Browser (MacOS, iOS)

Apple hat ein Update für MacOS und iOS für die kommenden Tage angekündigt.

Meltdown & Spectre: Firmware-Updates

Intel

Der Chip-Hersteller hat angekündigt, bis Mitte Januar 90 Prozent seiner CPUs der vergangenen 5 Jahre mit Sicherheits-Patches absichern zu wollen.

Mehr zum Thema

Intel Kaby Lake G AMD Vega Grafik
CES 2018

Zur CES 2018 wird Intel wohl neue Prozessoren mit AMD Vega-Grafik vorstellen. Auf der Webseite ist der Core i7-8809G nun bereits gelistet.
Intel CPU Bug Patch
Meltdown & Spectre

Forscher haben die massiven Prozessor-Sicherheitslücken Meltdown und Spectre aufgedeckt. Sie betreffen alle modernen CPUs von AMD, Intel und ARM.
Intel Meltdown Spectre CPU Update
Meltdown und Spectre

90 Prozent aller Intel-Prozessoren der letzten Jahre erhalten in Kürze Patches gegen Meltdown und Spectre. Experten zweifeln an der Wirksamkeit.
Bitcoin Meltdown Spectre
Experten raten zu Hardware-Wallets

Die Sicherheitslücken Meltdown und Spectre verunsichern die Bitcoin-Community. Hardware-Wallets sollen vor den Attacken jedoch sicher sein.
Intel G Prozessor mit AMD Grafik
8th-Gen-Prozessoren auf der CES 2018

Intel hat seine neuen Core-i5/i7-CPUs der G-Serie offiziell vorgestellt. Die Prozessoren der 8. Generation integrieren erstmals Grafikcips von AMD.