Bei allen Intel-Prozessoren, die im letzten Jahrzehnt auf den Markt gebracht wurden, wurde ein kritischer Fehler festgestellt. Die Sicherheitsanfälligkeit kann einem Angreifer den Zugriff auf den geschützten Kernelspeicher ermöglichen. Diese Sicherheitslücke auf Chipebene kann nicht mit einem CPU-Mikrocode (Software) -Update behoben werden. Stattdessen muss der Betriebssystemkern geändert werden.
Hier sind einige Details.
So spielen Sie Xbox One-Spiele auf dem PC mit Disc
Werbung
Meltdown und Spectre nutzen kritische Schwachstellen in modernen Prozessoren aus. Diese Hardwarefehler ermöglichen es Programmen, Daten zu stehlen, die derzeit auf dem Computer verarbeitet werden. Während Programme normalerweise keine Daten aus anderen Programmen lesen dürfen, kann ein Schadprogramm Meltdown und Spectre ausnutzen, um Geheimnisse zu speichern, die im Speicher anderer laufender Programme gespeichert sind. Dies kann Ihre in einem Passwort-Manager oder Browser gespeicherten Passwörter, Ihre persönlichen Fotos, E-Mails, Sofortnachrichten und sogar geschäftskritische Dokumente umfassen.
Meltdown und Spectre funktionieren auf PCs, Mobilgeräten und in der Cloud. Abhängig von der Infrastruktur des Cloud-Anbieters können möglicherweise Daten von anderen Kunden gestohlen werden.
Meltdown unterbricht die grundlegendste Isolation zwischen Benutzeranwendungen und dem Betriebssystem. Dieser Angriff ermöglicht es einem Programm, auf den Speicher und damit auch auf die Geheimnisse anderer Programme und des Betriebssystems zuzugreifen.
Spectre unterbricht die Isolation zwischen verschiedenen Anwendungen. Es ermöglicht einem Angreifer, fehlerfreie Programme, die Best Practices folgen, dazu zu bringen, ihre Geheimnisse preiszugeben. Tatsächlich erhöhen die Sicherheitsüberprüfungen dieser Best Practices die Angriffsfläche und können Anwendungen anfälliger für Spectre machen. Spectre ist schwerer auszunutzen als Meltdown, aber es ist auch schwerer zu mildern.
Verweisen Sie auf diese Websites:
Patches für Linux und MacOS wurden bereits veröffentlicht. Um das Problem zu beheben, hat Microsoft die folgenden Patches für Windows 10 veröffentlicht:
- KB4056892 (OS Build 16299.192)
- KB4056891 (OS Build 15063.850)
- KB4056890 (OS Build 14393.2007)
- KB4056888 (OS Build 10586.1356)
- KB4056893 (OS Build 10240.17738)
Die Updates können aus dem Windows Update-Katalog heruntergeladen werden. Verwenden Sie beispielsweise den folgenden Link, um das Paket KB4056892 herunterzuladen:
Laden Sie das kumulative Update 2018-01 für Windows 10 Version 1709 herunter
Microsoft gab die folgende Erklärung ab:
'Wir sind uns dieses branchenweiten Problems bewusst und haben eng mit den Chipherstellern zusammengearbeitet, um Schadensbegrenzungen zum Schutz unserer Kunden zu entwickeln und zu testen. Wir sind dabei, Schadensbegrenzungen für Cloud-Dienste bereitzustellen, und haben außerdem Sicherheitsupdates veröffentlicht, um Windows-Kunden vor Schwachstellen zu schützen, die unterstützte Hardware-Chips von Intel, ARM und AMD betreffen. Wir haben keine Informationen erhalten, die darauf hinweisen, dass diese Sicherheitsanfälligkeiten verwendet wurden, um unsere Kunden anzugreifen. '
Eine unglückliche Folge dieser Sicherheitslücke ist, dass die Patches alle Geräte je nach verwendetem Prozessor und verwendeter Software zwischen 5 und 30 Prozent verlangsamen sollen. Sogar ARM- und AMD-CPUs können aufgrund grundlegender Änderungen in der Funktionsweise des Betriebssystemkerns mit dem Speicher Leistungseinbußen erleiden. Laut Intel weisen Prozessoren mit PCID / ASID (Skylake oder neuer) weniger Leistungseinbußen auf.
Sicherheitskorrekturen für Windows 7 und Windows 8.1 werden voraussichtlich bald veröffentlicht.
