Meltdown & Spectre: Microsoft auch mit Update und Informationen zu Windows 7 und 8.1

Die Sicherheitslücken Spectre und Meltdown werden uns auf lange Sicht im Nacken sitzen. Wir haben heute schon einige Informationen veröffentlicht wie man sich absichern kann, allerdings muss man momentan leider sagen, dass die Lage wohl so gut gar nicht ist. Einen hundertprozentigen Schutz gibt es nie, dessen sollte man sich bewusst sein. Die Hersteller müssen sich derzeit auf ein Katz-und-Maus-Spiel mit potentiellen Angreifern einstellen. Die Lücke Meltdown sorgt dafür, dass böswillige Prozesse auf Speicherbereiche zugreifen können und Inhalte abgreifen können.

Eine schwere Lücke in Prozessoren, für die es bisher nur Abschwächungen gibt, bis dato aber keine endgültige Lösung, da die Probleme in der Struktur einiger Prozessoren liegt. Im Vulnerability Note VU#584653 des CERT wird als Lösung wie folgt lapidar vorgeschlagen: „CPU-Hardware ersetzen. Die zugrunde liegende Verwundbarkeit wird in erster Linie durch die Wahl des CPU-Architekturdesigns verursacht. Um die Schwachstelle vollständig zu beseitigen, muss anfällige CPU-Hardware ersetzt werden.

Wie ich in diesem Beitrag schon zeigte, hat Microsoft schon agiert und abschwächende Updates für Windows 10 veröffentlicht. Microsoft berichtete: „Wir sind uns dieser branchenweiten Problematik bewusst und arbeiten eng mit den Chipherstellern zusammen, um vorläufige Lösungen zum Schutz unserer Kunden zu entwickeln und zu testen. Wir sind dabei, die vorläufige Lösungen in Cloud-Dienste zu implementieren und haben außerdem Sicherheitsupdates veröffentlicht, um Windows-Kunden vor Schwachstellen zu schützen, die unterstützte Hardware-Chips von Intel, ARM und AMD betreffen. Wir haben keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitslücken genutzt wurden, um unsere Kunden anzugreifen.

Microsoft hat auch schon für erfahrene Anwender einen Hilfetext veröffentlicht, aus dem hervorgeht, wie man sein System mittels Powershell auf die Schwachstelle überprüft. Weitere Informationen sind auch hier zu finden.

Ganz wichtig auf der genannten Seite: Updates für die Systeme Windows 7 mit Service Pack 1, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016 und auch Windows 10. Wichtig zu wissen: Microsoft hat laut eigener Angaben ein Kompatibilitätsproblem mit einer kleinen Anzahl von Antivirenprodukten identifiziert.

Hierbei kann es zu Stopp-Fehlern kommen – aka Bluescreen. Auch kann es sein, dass das Gerät nicht mehr bootet. Um Stopp-Fehler zu vermeiden die durch inkompatible Antivirus-Lösungen verursacht werden, bietet Microsoft Windows-Sicherheitsupdates nur für Geräte mit Antiviren-Software von Partnern an, die bestätigt haben, dass ihre Software mit dem Sicherheitsupdate für das Windows-Betriebssystem vom Januar 2018 kompatibel ist.

Solltet ihr das Update also nicht sehen, so setzt ihr inkompatible Software ein. Microsoft teilt mit, dass man nicht empfiehlt, keine AV-Software zu nutzen, aber es gibt eben auch einen integrierten Schutz bei Windows. Inkompatible AV-Software legt einen Registry-Schalter nicht um, der das Anbieten des Updates verhindert. Könnte man, sofern man wollte, von Hand umlegen. Solltet ihr das tun, so gehe ich davon aus, dass ihr wisst, was ihr da macht.

Auch zum Thema:

Google Chrome vor Meltdown und Spectre absichern

Meltdown und Spectre: Prozessor-Sicherheitslücken betreffen fast alle

Intel: Designfehler soll für Sicherheitslücke in Prozessoren sorgen, Fix bremst Rechner aus

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Eine Liste von Antiviren-Lösungen gibt es z.B. hier. https://goo.gl/nGDXf5
    Die Frage ist dann jetzt nur wo gibt es eine Liste der Partner die die Januar’18 kompatibilität bestätigt haben?

  2. wow, egal wo du unterwegs bist 🙂 „WIR WERDEN ALLE STERBEN“-modus

  3. Gibt es auch eine Liste mit nicht betroffenen CPUs?

  4. Ab sofort wird nur noch mit dem Pentium M gesurft … 😛

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.