Mike Kuketz
5. Januar 2018 | 12:12 Uhr

Meltdown | Spectre: Wie schützt man sein Gerät?

Von den gravierenden Sicherheitslücken in Intel-, AMD und auch ARM-CPUs habt ihr sicherlich schon über die Medien erfahren. Unter anderem soll es durch Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5753, CVE-2017-5715) möglich sein, dass Angreifer sensible Daten (bspw. Passwörter, Passphrases, Verschlüsselungsschlüssel) aus geschützten Kernel-Bereichen der CPUs auslesen können. Entsprechende Angriffsszenarien für Meltdown und Spectre sind bereits veröffentlicht.

Der einzige »richtige« Patch wäre nun eigentlich die Hardware bzw. die betroffenen CPUs zu ersetzen – nur wird das vermutlich keiner machen wollen. Daher rollen Unternehmen wie Microsoft, Apple, Google und Co. derzeit Software-Patches aus, mit dem das Problem offenbar auch behoben werden kann – zu Lasten der CPU Performance.

Was ist also zu tun? Das was eigentlich immer zu tun ist: Sicherheitsupdates zeitnah einzuspielen:

  • Microsoft: Für Windows 10 hat Microsoft (KB4056892) bereits reagiert.
  • Apple: Laut Apple sind alle Mac und iOS-Geräte von dem Fehler betroffen. Aber auch Apple hat bereits mit Patches (iOS 11.2, macOS 10.13.2 und tvOS 11.2) reagiert.
  • Google: Wer kann, der sollte sein Android-Gerät auf den Sicherheitsstand vom 5. Januar 2018 bringen, dort soll die Schwachstelle behoben sein. Leider werden hier die meisten Anwender mal wieder in die Röhre schauen…
  • Linux: Auch die Linux-Welt hat reagiert und diverse Kernel (4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 and 3.2.97) aktualisiert. Bis die einzelnen Distris nachziehen, kann es unterschiedlich lange dauern.
  • Browser: Auch Mozilla hat reagiert und Firefox Quantum (Firefox 57.0.4) gepatcht. Google will mit der Veröffentlichung von Chrome 64 am 23. Januar nachziehen.

Insgesamt ist das natürlich wieder eine unerfreuliche Entwicklung. Da die Komplexität von Soft- und Hardware allerdings stetig zunimmt, werden uns solche Dinge vermehrt begegnen. :-/

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Microsoft Edge
17. Mai 2021

Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4

Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.
Microsoft Mythen
21. September 2020

Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen

Die meisten Argumente, die den Einsatz von Microsoft im Bildungswesen befürworten, entstehen aus Unwissenheit bzw. der Angst vor Neuem.
Microblog
8. Januar 2018

Meltdown | Spectre: Schwachstelle in CPU verständlich erklärt

Eben Upton, der Gründer von Raspberry Pi, erklärt in einem Beitrag anschaulich, weshalb CPUs für Meltdown und Spectre anfällig sind. Jeder…
iodéOS
6. April 2023

iodéOS: Datenschutzfreundlich, aber Abstriche bei der Sicherheit – Custom-ROMs Teil3

iodéOS entgoogelt Android weitgehend, jedoch nicht vollständig. Die Zielgruppe: Datenschutzsensible Nutzer, die ältere Geräte weiter nutzen möchten.
user.js
7. Dezember 2018

Firefox: about:config | user.js – Firefox-Kompendium Teil10

Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.