[English]Microsoft beginnt damit, ein Update zum Fixen des Intel CPU-Bugs für Windows auszurollen. Aktuell steht das Update für Windows 10 bereit, Patches für Windows 7 und Windows 8.1 sowie die Server-Pendants sollen folgen. Ergänzung: Auch die Browser müssen gefixt werden.
Anzeige
Worum geht es?
Gestern hatte ich im Blog-Beitrag Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme über ein Problem berichtet, welches auf allen modernen Intel CPUs lauert. Durch einen Designfehler können Prozesse mit normalen Privilegien unter Umständen Zugriffe auf Speicherbereiche, die zum Kernel gehören, bekommen.
Dies gilt es aber unbedingt zu vermeiden, da im besten Fall Informationen durch böswillige Software abgerufen werden könnte. Intel hat das Ganze zwar in einem Statement ziemlich abgewiegelt und gleichzeitig mit dem Finger auf andere Hersteller gezeigt und behauptet 'die sind auch betroffen'.
Wie dem auch sei, die Linux-Kernel-Entwickler haben mit Hochdruck an einem Kernelpatch gearbeitet, um den Mist, den Intel mit den CPUs verzapft hat, erst einmal zu entschärfen (die Speicherbereiche von Kernelmodulen und Anwendungsprozessen werden separat gehalten und voneinander isoliert).
Microsoft erklärt sich und liefert Updates
Microsoft hat sich ebenfalls zum Problem geäußert und folgende Stellungnahme abgegeben:
Anzeige
We're aware of this industry-wide issue and have been working closely with chip manufacturers to develop and test mitigations to protect our customers. We are in the process of deploying mitigations to cloud services and have also released security updates to protect Windows customers against vulnerabilities affecting supported hardware chips from Intel, ARM, and AMD. We have not received any information to indicate that these vulnerabilities had been used to attack our customers."
In Kurzfassung: Microsoft kennt den Fehler, der industrieweit auftritt und arbeitet eng mit den Chipherstellern zusammen. Aktuell beginnt man, laut The Verge, mit der Auslieferung von Patches, die das Problem bei Windows lösen sollen. Das Update für Windows 10 soll automatisch per Windows Update bereitgestellt werden. Die Updates für Windows 7 SP1 und Windows 8.1 sollen demnächst folgen.
Ich habe auf meinen Windows 10-Testmaschinen noch kein Update erhalten. Für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Varianten soll das Update die kommenden Tage per Download angeboten werden. Ergänzung: Eine Übersicht der Updates findet sich im Artikel Kritische Updates für Windows und Browser (3.1.2018).
Ähnliche Artikel
Kritische Updates für Windows und Browser (3.1.2018)
Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme
Windows 10: Patch fixt den Intel-Bug
Kritische Sicherheitsupdates für Windows 7/8.1 (3.1.2018)
Anzeige
HEISE (12.01.2018):
"Die c't-Redaktion hat diverse Installationsvarianten von Windows 7, Windows 8.1 und Windows 10 auf Intel-CPUs durchprobiert und dabei festgestellt, dass alle 32-Bit-Versionen bisher trotz Installation der Januar-Patches ungeschützt bleiben. Das jedenfalls legen die Ausgaben von Microsofts eigenem Prüfskript nahe: Bei keinem war die Meltdown-Gegenmaßnahme 'Kernel VA Shadowing' aktiv und demnach die einfach auszunutzende Lücke weiter offen. Auch von Seiten der Linux-Kernel-Entwickler gibt es für 32-Bit-Systeme noch keine Patches."
quelle:
https://www.heise.de/security/meldung/Meltdown-Patches-32-Bit-Systeme-stehen-hinten-an-3940207.html
Was für ein Chaos!