Es ist kein Geheimnis mehr, dass alle im letzten Jahrzehnt veröffentlichten Intel-CPUs von einem ernsthaften Problem betroffen sind. Ein speziell fehlerhafter Code kann verwendet werden, um die privaten Daten eines anderen Prozesses zu stehlen, einschließlich vertraulicher Daten wie Kennwörter, Sicherheitsschlüssel usw. In diesem Artikel erfahren Sie, wie Sie feststellen können, ob Ihr PC von dem Problem betroffen ist.
Werbung
Wenn Sie sich der Meltdown- und Spectre-Schwachstellen nicht bewusst sind, haben wir sie in diesen beiden Artikeln ausführlich behandelt:
- Microsoft führt eine Notfallkorrektur für Meltdown- und Spectre-CPU-Fehler ein
- Hier finden Sie Korrekturen für Windows 7 und 8.1 für Meltdown- und Spectre-CPU-Fehler
Kurz gesagt, sowohl Meltdown- als auch Spectre-Schwachstellen ermöglichen es einem Prozess, die privaten Daten eines anderen Prozesses zu lesen, auch von außerhalb einer virtuellen Maschine. Dies ist möglich, weil Intel implementiert hat, wie die CPUs Daten vorab abrufen. Dies kann nicht nur durch Patchen des Betriebssystems behoben werden. Das Update umfasst die Aktualisierung des Betriebssystemkerns sowie ein CPU-Mikrocode-Update und möglicherweise sogar ein UEFI / BIOS / Firmware-Update für einige Geräte, um die Exploits vollständig abzuschwächen.
Jüngste Forschungsergebnisse zeigen, dass ARM64- und AMD-CPUs ebenfalls von der Spectre-Sicherheitsanfälligkeit im Zusammenhang mit spekulativer Ausführung betroffen sind.
Verfügbare Korrekturen
Microsoft hat bereits eine Reihe von Korrekturen für alle unterstützten Betriebssysteme veröffentlicht. Mozilla gab heute eine aktualisierte Version von Firefox 57 und Google schützt Chrome-Nutzer mit Version 64.
Für die aktuelle Version von Google Chrome können Sie zusätzlichen Schutz aktivieren, indem Sie aktivieren Vollständige Standortisolierung . Site Isolation bietet eine zweite Verteidigungslinie, um den Erfolg solcher Sicherheitslücken zu verringern. Es stellt sicher, dass Seiten von verschiedenen Websites immer unterschiedlichen Prozessen zugeordnet werden, die jeweils in einer Sandbox ausgeführt werden, die die zulässigen Funktionen des Prozesses einschränkt. Es verhindert auch, dass der Prozess bestimmte Arten von vertraulichen Dokumenten von anderen Sites empfängt.
Google wird Chrome bis Ende des Monats erneut aktualisieren (Version 64), um die Ausnutzung von Sicherheitslücken im Zusammenhang mit Meltdown und Spectre zu verhindern. Version 64 von Chrome ist bereits im Beta-Kanal eingetroffen.
Finden Sie heraus, ob Ihr PC von Meltdown- und Spectre-Schwachstellen betroffen ist
Hinweis: Die folgenden Anweisungen gelten für Windows 10, Windows 8.1 und Windows 7 SP1.
- Öffnen PowerShell als Administrator .
- Geben Sie den folgenden Befehl ein:
Install-Module SpeculationControl
. Dadurch wird ein zusätzliches Modul auf Ihrem Computer installiert. Antworte zweimal mit 'Y'. - Aktivieren Sie das installierte Modul mit dem Befehl:
Import-Module SpeculationControl
. - Führen Sie nun das folgende Cmdlet aus:
Get-SpeculationControlSettings
. - In der Ausgabe sehen Sie die aktivierten Schutzfunktionen als 'True'.
Hinweis: Wenn Sie die Fehlermeldung erhalten
Stoppen Sie die automatische Wiedergabe von Videos Firefox
'Import-Modul: Datei C: Programme WindowsPowerShell Module SpeculationControl 1.0.1 SpeculationControl.psm1
kann nicht geladen werden, da das Ausführen von Skripten auf diesem System deaktiviert ist. ... '
Ändern Sie dann die Ausführungsrichtlinie inuneingeschränktoderBypass.Lesen Sie den folgenden Artikel:
So ändern Sie die PowerShell-Ausführungsrichtlinie in Windows 10
Sie sind geschützt, wenn alle Zeilen den Wert True haben. So erscheint mein ungepatchtes Windows 10 in der Ausgabe:
Das ist es.
Quelle: Microsoft