Sicherheits-Updates 08.01.2018, 06:55 Uhr

Hier gibt es die ersten Patches für Meltdown und Spectre

Die meisten Hersteller arbeiten fieberhaft daran, ihre Lösung gegen die Exploits Meltdown und Spectre abzusichern. Microsoft, Google, Mozilla, Amazon und Intel haben dazu inzwischen Patches sowie offizielle Statements veröffentlicht.
Notfall-Patch
(Quelle: Belak Igor / shutterstock.com)
Meltdown und Spectre halten die IT-Branche weiter in Atem. Inzwischen haben einige Hersteller ausserplanmässige Sicherheitsupdates veröffentlicht. Darunter Microsoft, Intel, Google, Mozilla und Amazon. Aber nicht alle Patches schützen vollständig.

Windows-Updates

Microsoft verteilt das Update derzeit an seine Nutzer. Dazu haben die Redmonder einige Zusatzinformationen auf ihrer Webseite veröffentlicht. Darin heisst es, dass der Patch für Windows 10, 8.1 und 7 zur Verfügung steht. Allerdings sei dieser nicht mit allen Antivirus-Programmen von Drittanbietern kompatibel. Im Zweifel solle der Nutzer sich mit dem jeweiligen Anbieter in Kontakt setzten, um sich über die Kompatibilität zu informieren. Wie Microsoft in ihrem Beitrag schreiben, soll das Update auch die Microsoft-Browser Internet Explorer und Microsoft Edge absichern.
Grundsätzlich sei es jedoch nicht möglich, das Sicherheitsleck vollständig aus eigener Kraft zu stopfen. Dies liege an den Geräteherstellern, heisst es von Microsoft. Die die Redmonder stellen aber ein PowerShell-Script zur Verfügung, mit dem die Nutzer nach der Installation des Patches überprüfen können, ob ihr System vollständig geschützt ist. Dazu ist es erforderlich, das Modul zu installieren: PS > Install-Module SpeculationControl und dieses auszuführen: PS > Get-SpeculationControlSettings

Update für Google Chrome

Auch Google arbeitet an Patches, die die Auswirkungen des Sicherheitslecks abmildern sollen. Diese will der Hersteller zusammen mit der neuen Chrome-Version am 23. Januar ausrollen. In der Zwischenzeit können sich Nutzer über die experimentelle Funktion "Strikt Site Isolation" vor Angriffen schützen. Einer Technik, die sicherstellen soll, dass Webseiten getrennt von anderen Prozessen auf dem Rechner ausgeführt werden. Für die "Strict site isolation", muss der Nutzer chrome://flags#enable-site-per-process in die Adressleiste eingeben und das entsprechende Feature aktivieren.
Google weist seine Nutzer allerdings darauf hin, dass das Update einen erhöhten Speicherbedarf nach sich ziehen könnte. Das Unternehmen spricht von einem gesteigerten Bedarf von 10 - 20 Prozent, abhängig davon, wie viele Tabs geöffnet sind. Zudem ist es möglich, dass das Klicken und Scrollen von Seiten mit integrierten iFrames nicht mehr störungsfrei funktioniert.
Seite 1/2
Auf einer Seite lesen
  1. Hier gibt es die ersten Patches für Meltdown und Spectre
  2. Mozilla verteilt Firefox-Updates
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
#LockedShields2024 vor 4 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 4 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024