Sicherheitslücke in der CPU betrifft nicht nur Intel

Die kürzlich bekannt gemachte Sicherheitslücke in den Prozessoren des Chipherstellers Intel betrifft nach derzeitigem Wissensstand ebenfalls Produkte der Hersteller AMD und ARM.
Sowohl die Chiphersteller, wie auch Microsoft und Browserhersteller haben bereits reagiert und Patches in der Entwicklung oder bereits herausgegeben, bevor die Lücke öffentlich gemacht wurde.
Nutzern von Chrome wird z.B. geraten, die Option „Website-Isolierung“ zu aktivieren.
Dazu muss man ‚chrome://flags/#enable-site-per-process‘ in die
Adressleiste eingeben und hinter „Strict site isolation“ auf den Button „Aktivieren“ klicken.
Ist diese Option aktiv, rendert Chrome den Inhalt jeder geöffneten Website in einem eigenen Prozess,
was es Angreifern erschweren soll, das Sicherheitsproblem auszunutzen.
Mozilla hat bereits Updates bereitgestellt, ebenso Microsoft für Windows 10.
Auch das Mobilbetriebssystem Android hat ein Update parat, das wegen der schleppenden Updatepolik der Hersteller aber nur schleppend verteilt werden wird.
Apple teilt in einem Blogpost mit, dass alle Geräte des Herstellers von der Sicherheitslücke betroffen sind, auf denen MacOS oder iOS läuft.
Die Apple Watch sei jedoch nicht von Meltdown betroffen.
Außerdem haben MacOS 10.13.2, iOS 11.2 und tvOS 11.2 bereits Patches gegen Meltdown erhalten, die das Problem aber wohl nicht vollständig beheben.

Keine Panik

Auch wenn die Berichte bisher große Wellen schlagen, sollte keine Panik oder blinder Aktionismus ausbrechen.
Bisher gibt es noch nicht einmal Erkenntnisse ob die Lücke bisher ausgenutzt wurde. Dies liegt sicherlich auch daran, dass die bisherigen Logdateien der Sicherheitsexperten einen solchen Angriff nicht registrieren.
Wie immer gelten für alle Benutzer folgende ratschläge: nur verifizierte Software zu installieren, das Betriebssystem und die Antivirensoftware stets auf dem neuesten Stand halten und (auch wenn Intel betont, dass in diesem Fall keine Daten verändert oder gelöscht werden können) regelmäßig ein Backup der Daten und des Systems machen.

Wenn Sie Fragen hierzu haben oder Unterstützung brauchen, wenden Sie sich an einen EDV-Dienstleister ihres Vertrauens.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert