Eine schwere Lücke in Prozessoren, für die es bisher nur Abschwächungen gibt, bis dato aber keine endgültige Lösung, da die Probleme in der Struktur einiger Prozessoren liegt. Im Vulnerability Note VU#584653 des CERT wird als Lösung wie folgt lapidar vorgeschlagen: „CPU-Hardware ersetzen. Die zugrunde liegende Verwundbarkeit wird in erster Linie durch die Wahl des CPU-Architekturdesigns verursacht. Um die Schwachstelle vollständig zu beseitigen, muss anfällige CPU-Hardware ersetzt werden.“
Using #Meltdown to steal passwords in real time #intelbug #kaiser #kpti /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— Michael Schwarz (@misc0110) January 4, 2018
Wie ich in diesem Beitrag schon zeigte, hat Microsoft schon agiert und abschwächende Updates für Windows 10 veröffentlicht. Microsoft berichtete: „Wir sind uns dieser branchenweiten Problematik bewusst und arbeiten eng mit den Chipherstellern zusammen, um vorläufige Lösungen zum Schutz unserer Kunden zu entwickeln und zu testen. Wir sind dabei, die vorläufige Lösungen in Cloud-Dienste zu implementieren und haben außerdem Sicherheitsupdates veröffentlicht, um Windows-Kunden vor Schwachstellen zu schützen, die unterstützte Hardware-Chips von Intel, ARM und AMD betreffen. Wir haben keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitslücken genutzt wurden, um unsere Kunden anzugreifen.“
Microsoft hat auch schon für erfahrene Anwender einen Hilfetext veröffentlicht, aus dem hervorgeht, wie man sein System mittels Powershell auf die Schwachstelle überprüft. Weitere Informationen sind auch hier zu finden.
Ganz wichtig auf der genannten Seite: Updates für die Systeme Windows 7 mit Service Pack 1, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016 und auch Windows 10. Wichtig zu wissen: Microsoft hat laut eigener Angaben ein Kompatibilitätsproblem mit einer kleinen Anzahl von Antivirenprodukten identifiziert.
Hierbei kann es zu Stopp-Fehlern kommen – aka Bluescreen. Auch kann es sein, dass das Gerät nicht mehr bootet. Um Stopp-Fehler zu vermeiden die durch inkompatible Antivirus-Lösungen verursacht werden, bietet Microsoft Windows-Sicherheitsupdates nur für Geräte mit Antiviren-Software von Partnern an, die bestätigt haben, dass ihre Software mit dem Sicherheitsupdate für das Windows-Betriebssystem vom Januar 2018 kompatibel ist.
Solltet ihr das Update also nicht sehen, so setzt ihr inkompatible Software ein. Microsoft teilt mit, dass man nicht empfiehlt, keine AV-Software zu nutzen, aber es gibt eben auch einen integrierten Schutz bei Windows. Inkompatible AV-Software legt einen Registry-Schalter nicht um, der das Anbieten des Updates verhindert. Könnte man, sofern man wollte, von Hand umlegen. Solltet ihr das tun, so gehe ich davon aus, dass ihr wisst, was ihr da macht.
Auch zum Thema: