Meltdown & Spectre: Microsoft auch mit Update und Informationen zu Windows 7 und 8.1

4. Januar 2018 Kategorie: Backup & Security, Windows, geschrieben von:

Die Sicherheitslücken Spectre und Meltdown werden uns auf lange Sicht im Nacken sitzen. Wir haben heute schon einige Informationen veröffentlicht wie man sich absichern kann, allerdings muss man momentan leider sagen, dass die Lage wohl so gut gar nicht ist. Einen hundertprozentigen Schutz gibt es nie, dessen sollte man sich bewusst sein. Die Hersteller müssen sich derzeit auf ein Katz-und-Maus-Spiel mit potentiellen Angreifern einstellen. Die Lücke Meltdown sorgt dafür, dass böswillige Prozesse auf Speicherbereiche zugreifen können und Inhalte abgreifen können.

Eine schwere Lücke in Prozessoren, für die es bisher nur Abschwächungen gibt, bis dato aber keine endgültige Lösung, da die Probleme in der Struktur einiger Prozessoren liegt. Im Vulnerability Note VU#584653 des CERT wird als Lösung wie folgt lapidar vorgeschlagen: „CPU-Hardware ersetzen. Die zugrunde liegende Verwundbarkeit wird in erster Linie durch die Wahl des CPU-Architekturdesigns verursacht. Um die Schwachstelle vollständig zu beseitigen, muss anfällige CPU-Hardware ersetzt werden.

Wie ich in diesem Beitrag schon zeigte, hat Microsoft schon agiert und abschwächende Updates für Windows 10 veröffentlicht. Microsoft berichtete: „Wir sind uns dieser branchenweiten Problematik bewusst und arbeiten eng mit den Chipherstellern zusammen, um vorläufige Lösungen zum Schutz unserer Kunden zu entwickeln und zu testen. Wir sind dabei, die vorläufige Lösungen in Cloud-Dienste zu implementieren und haben außerdem Sicherheitsupdates veröffentlicht, um Windows-Kunden vor Schwachstellen zu schützen, die unterstützte Hardware-Chips von Intel, ARM und AMD betreffen. Wir haben keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitslücken genutzt wurden, um unsere Kunden anzugreifen.

Microsoft hat auch schon für erfahrene Anwender einen Hilfetext veröffentlicht, aus dem hervorgeht, wie man sein System mittels Powershell auf die Schwachstelle überprüft. Weitere Informationen sind auch hier zu finden.

Ganz wichtig auf der genannten Seite: Updates für die Systeme Windows 7 mit Service Pack 1, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016 und auch Windows 10. Wichtig zu wissen: Microsoft hat laut eigener Angaben ein Kompatibilitätsproblem mit einer kleinen Anzahl von Antivirenprodukten identifiziert.

Hierbei kann es zu Stopp-Fehlern kommen – aka Bluescreen. Auch kann es sein, dass das Gerät nicht mehr bootet. Um Stopp-Fehler zu vermeiden die durch inkompatible Antivirus-Lösungen verursacht werden, bietet Microsoft Windows-Sicherheitsupdates nur für Geräte mit Antiviren-Software von Partnern an, die bestätigt haben, dass ihre Software mit dem Sicherheitsupdate für das Windows-Betriebssystem vom Januar 2018 kompatibel ist.

Solltet ihr das Update also nicht sehen, so setzt ihr inkompatible Software ein. Microsoft teilt mit, dass man nicht empfiehlt, keine AV-Software zu nutzen, aber es gibt eben auch einen integrierten Schutz bei Windows. Inkompatible AV-Software legt einen Registry-Schalter nicht um, der das Anbieten des Updates verhindert. Könnte man, sofern man wollte, von Hand umlegen. Solltet ihr das tun, so gehe ich davon aus, dass ihr wisst, was ihr da macht.

Auch zum Thema:

Google Chrome vor Meltdown und Spectre absichern

Meltdown und Spectre: Prozessor-Sicherheitslücken betreffen fast alle

Intel: Designfehler soll für Sicherheitslücke in Prozessoren sorgen, Fix bremst Rechner aus


Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25737 Artikel geschrieben.