Produkte 04.01.2018

Prozessor-Sicherheitslücke: Diese Updates gibt es bereits

© Bild: Getty Images/iStockphoto/golubovy/IStockphoto.com

Chips von AMD, ARM und Intel sind von den Schwachstellen namens "Meltdown" und "Spectre" betroffen. Mit diesen Updates versuchen die Hersteller Schlimmeres zu verhindern.

Nach Veröffentlichung der Sicherheitslücke, die nach bisherigen Erkenntnissen praktisch jeden Computer mit Intel-Prozessor sowie alle Tablets, Laptops und Smartphones mit AMD und ARM-Chips betrifft, gibt es die ersten Möglichkeiten zur Fehlerbehebung. Laut Experten sind zwei Angriffsszenarien denkbar, Meltdown und Spectre, vor denen die gegenwärtig existierenden beziehungsweise geplanten Sicherheits-Updates angreifbare Systeme schützen sollen.

Keine alleinige Intel-Angelegenheit

Obwohl AMD bestreitet, dass die eigenen Prozessoren betroffen sind, glauben sowohl AMD als auch ARM, dass sich die Gefahr mithilfe von Software-Patches beseitigen beziehungsweise abmildern lässt. Intel sah sich indes gezwungen, "irreführenden Berichten" zu widersprechen, die aus der Sicherheitslücke eine alleinige Intel-Angelegenheit machten. Der Konzern betonte, es handele sich um ein allgemeines Problem.

Während erste Einschätzungen davon ausgingen, dass die Behebung der Sicherheitslücke Windows- und Linux-Systeme bis zu 30 Prozent verlangsamen könnte, darf laut Intel mittlerweile von maximal zwei Prozent ausgegangen werden.

Bis zu diesem Zeitpunkt stehen Usern folgende Möglichkeiten zur Verfügung, sich und ihre Geräte vor eventuelle Meltdown- und Spectre-Angriffen durch Hacker zu schützen.

Apple: Patch im Dezember 2017

Nutzer von Apple-Computern müssen sich bei regelmäßigem Aktualisieren ihres Gerätes keine großen Sorgen machen. Der Konzern hat sein Betriebssystem bereits Anfang Dezember mit der Veröffentlichung des macOS 10.13.2-Updates weitestgehend gefixt. Laut cultofmac.com und MacRumors sagte ein Apple-Entwickler, dass weitere Patches für den Intel-Fehler Bestandteil einer gegenwärtig gebauten Beta-Version macOS 10.13.3 seien.

Laut Cnet hat sich Apple zu eventuell nötigen Updates für iPhones und iPads aber bisher nicht geäußert.

Windows 10-Update kommt noch heute

Microsoft reagiert auf die Sicherheitslücke mit einem außerplanmäßigen, automatischen Update für Windows 10, das noch am heutigen Tag ausgeliefert werden soll. Für die älteren Versionen Windows 8 und Windows 7 ist ein solches Update für den kommenden Dienstag geplant. Laut Cnet gab Microsoft an, bereits am Mittwoch ein Sicherheitsupdate veröffentlicht zu haben, um zu helfen, das Problem einzuschränken.

Linux-Systeme wurden The Verge zufolge bereits im vergangenen Monat mit ersten Patches für die Sicherheitslücke versorgt.

Google kämpft an verschiedenen Fronten

Während Google in Bezug auf seine Produkte Home, Chromecast, WiFi, OnHub, Gmail, Apps und Services angibt, dass keine Auswirkungen zu erwarten sind, bestehen Anfälligkeiten bei Android-Smartphones. Aus diesem Grund soll am 5. Januar ein neues Sicherheits-Update veröffentlicht werden, das für eine erste Linderung sorgt. Zukünftige Aktualisierungen werden laut Google mehr solcher Fixes beinhalten.

Die neuesten Modelle wie das Nexus 5X oder Nexus 6P sollen das Update automatisch runterladen, sodass der Nutzer es nur noch installieren muss. Bei den Modellen Pixel und Pixel 2 sowie deren XL-Varianten kommt es zur automatischen Installation.

Update für Google Chrome

Für den 23. Januar ist eine neue Version des Google Chrome Browsers vorgesehen, die die Sicherheitslücke schwächen soll, um sowohl Desktop als auch Smartphones vor Attacken zu schützen. Laut Google gibt es aber bereits jetzt ein experimentelles Feature namens Site Isolation, das für die sofortige Anwendung geeignet ist. Es dient dazu, dass jede aufgerufene Webseite ein individuelles Exemplar des Browsers nutzt, sodass es für schädliche Webseiten schwieriger wird, auf Daten anderer Seiten, die ein User besucht, zuzugreifen.

Um Site Isolation unter Windows, Mac, Linux, Chrome OS oder Android zu starten, sind folgende Schritte nötig:

  • Gebt den Befehl chrome://flags/#enable-site-per-process in die URL-Leiste ein und drückt enter.
  • Klickt unter "Strict Site Isolation" auf die Box "Aktivieren".
  • Klickt im Pop-Up-Footer auf "Jetzt neu starten". Erscheint dieser nicht, speichert ihr und startet Chrome manuell neu.


Alle nötigen Patches für Chrome unter iOS werden laut Google von Apple selbst kommen.

Chromebooks sind automatisch geschützt

Bis auf einige Ausnahmen sind Googles Chromebooks dem Konzern zufolge automatisch vor der Sicherheitslücke geschützt oder werden es zumindest sein. Chromebooks mit ARM-Chips seien gar nicht betroffen und jene mit anderen Prozessoren, also hauptsächlich von Intel, beinhalten Schadensminderung ab Chrome-OS-Version 63, die bereits Mitte Dezember ausgerollt wurde.

Updates von Intel, AMD und Arm nötig

Damit die Fixes von Microsoft, Apple, Google und Co. voll greifen, sind auch Updates der Chiphersteller Intel, AMD und Arm gefordert. Aktualisierungen durch Anbieter von Anti-Viren-Software werden ebenso erwartet.

Dieser Artikel ist zuerst auf futurezone.de erschienen.

( futurezone ) Erstellt am 04.01.2018