Produkte 

Chip-Sicherheitslücke: Diese Updates gibt es bereits

Sowohl Microsoft als auch Google und Apple sind dabei, Sicherheits-Updates auszurollen beziehungsweise haben dies schon getan.
Sowohl Microsoft als auch Google und Apple sind dabei, Sicherheits-Updates auszurollen beziehungsweise haben dies schon getan.
Foto: imago
Die Hersteller der weltweit meistverbreiteten Betriebssysteme beeilen sich, um die heute aufgedeckte Sicherheitslücke in den Prozessoren von AMD, ARM und Intel ihrerseits zu behandeln – auch Intel selbst.

Nach Öffentlichmachung der Sicherheitslücke, die nach bisherigen Erkenntnissen praktisch jeden Computer mit Intel-Prozessor sowie alle Tablets, Laptops und Smartphones mit AMD und ARM-Chips betrifft, gibt es die ersten Möglichkeiten zur Fehlerbehebung. Laut Experten sind zwei Angriffsszenarien denkbar, Meltdown und Spectre, vor denen die gegenwärtig existierenden beziehungsweise geplanten Sicherheits-Updates angreifbare Systeme schützen sollen.

Keine alleinige Intel-Angelegenheit

Obwohl AMD bestreitet, dass die eigenen Prozessoren betroffen sind, glauben sowohl AMD als auch ARM, dass sich die Gefahr mithilfe von Software-Patches beseitigen beziehungsweise abmildern lässt. Intel sah sich indes gezwungen, "irreführenden Berichten" zu widersprechen, die aus der Sicherheitslücke eine alleinige Intel-Angelegenheit machten. Der Konzern betonte, es handele sich um ein allgemeines Problem.

Während erste Einschätzungen davon ausgingen, dass die Behebung der Sicherheitslücke Windows- und Linux-Systeme bis zu 30 Prozent verlangsamen könnte, darf laut Intel mittlerweile von maximal zwei Prozent ausgegangen werden.

Bis zu diesem Zeitpunkt stehen Usern folgende Möglichkeiten zur Verfügung, sich und ihre Geräte vor eventuelle Meltdown- und Spectre-Angriffen durch Hacker zu schützen.

Update vom 09.01.2017, 09:40 Uhr

Intel-Chef Brian Krzanich gab am 8. Januar bekannt, binnen einer Woche Schutzmaßnahmen gegen die Sicherheitslücke in Computerchips für 90 Prozent seiner Prozessoren zu veröffentlichen. Für die restlichen Intel-Chips solle das Sicherheits-Update bis Ende des Monats herausgebracht werden..

Bitte beachten: Laut dpa hat Intel inzwischen von der Installation seiner Updates abgeraten, da mit "unvorhersehbarem Verhalten" der Geräte zu rechnen sei.

Update vom 24.01.2017, 9:40 Uhr

Apple veröffentlichte am Dienstag eine Reihe frischer Updates, darunter auch Patches, die Nutzer der älteren Betriebssysteme Sierra und El Capitan vor den Anfang des Jahres bekannt gewordenen Meltdown- und Spectre-Sicherheitslücken in Prozessoren schützen sollen. Für das aktuelle Betriebssystem High Sierra gibt es einen solchen Patch bereits seit zwei Wochen.

Auch High Sierra erhielt ein Update (10.13.3), das Bugs unter anderem bei der Darstellung von Nachrichten und der Verbindung mit SMB-Servern behebt.

Bug-Fixes und Updates

Daneben liefert Apple seit Dienstag auch neue Updates für Apple TV, watchOS und iOS (11.2.5) aus. iPhone- und iPad-Nutzer im englischsprachigen Raum können sich nun von Siri Nachrichten vorlesen lassen, auch der smarte Lautsprecher HomePod, der ab 9. Februar in den USA erhältlich sein soll, wird nun unterstützt. Behoben wurde auch ein Bug, der Geräte durch den Empfang eines Links in der Nachrichten-App lahmlegen konnte.

Apple-Updates für iOS

Bereits am am 8. Januar hatte Apple mit iOS 11.2.2 ein Update für sein Smartphone und Tablet-Betriebssystem veröffentlicht, um die Hauptprobleme der Prozessor-Sicherheitslücke in iPhones und iPads in den Griff zu bekommen.

Die Aktualisierung der Software beinhaltet Sicherheitsverbesserungen für Safari und WebKit und wird allen Usern von Apple nahegelegt. Es dient dazu, das Spectre-Angriffsszenario zu verhindern.

Nutzer finden iOS 11.2.2 für iPhones und iPads momentan über die Update-Sektion in den Einstellungen. Es ist verfügbar für das iPhone 5s und die späteren Modelle, das iPad Air und Folgemodelle sowie den iPod Touch in der 6. Generation.

Apple: Patch im Dezember 2017

Nutzer von Apple-Computern müssen sich bei regelmäßigem Aktualisieren ihres Gerätes keine großen Sorgen machen. Der Konzern hat sein Betriebssystem bereits Anfang Dezember mit der Veröffentlichung des macOS 10.13.2-Updates weitestgehend gefixt. Laut cultofmac.com und MacRumors sagte ein Apple-Entwickler, dass weitere Patches für den Intel-Fehler Bestandteil einer gegenwärtig gebauten Beta-Version macOS 10.13.3 seien.

Windows 10-Update kommt sofort

Microsoft reagierte auf die Sicherheitslücke mit einem außerplanmäßigen, automatischen Update für Windows 10, das noch am 4. Januar ausgeliefert werden sollte. Für die älteren Versionen Windows 8 und Windows 7 war ein solches Update für den kommenden Dienstag geplant. Laut Cnet gab Microsoft an, bereits am Mittwoch ein Sicherheitsupdate veröffentlicht zu haben, um zu helfen, das Problem einzuschränken.

Linux-Systeme wurden The Verge zufolge bereits im vergangenen Monat mit ersten Patches für die Sicherheitslücke versorgt.

Google kämpft an verschiedenen Fronten

Während Google in Bezug auf seine Produkte Home, Chromecast, WiFi, OnHub, Gmail, Apps und Services angibt, dass keine Auswirkungen zu erwarten sind, bestehen Anfälligkeiten bei Android-Smartphones. Aus diesem Grund soll am 5. Januar ein neues Sicherheits-Update veröffentlicht werden, das für eine erste Linderung sorgt. Zukünftige Aktualisierungen werden laut Google mehr solcher Fixes beinhalten.

Die neuesten Modelle wie das Nexus 5X oder Nexus 6P sollen das Update automatisch runterladen, sodass der Nutzer es nur noch installieren muss. Bei den Modellen Pixel und Pixel 2 sowie deren XL-Varianten kommt es zur automatischen Installation.

Update für Google Chrome

Für den 23. Januar ist eine neue Version des Google Chrome Browsers vorgesehen, die die Sicherheitslücke schwächen soll, um sowohl Desktop als auch Smartphones vor Attacken zu schützen. Laut Google gibt es aber bereits jetzt ein experimentelles Feature namens Site Isolation, das für die sofortige Anwendung geeignet ist. Es dient dazu, dass jede aufgerufene Webseite ein individuelles Exemplar des Browsers nutzt, sodass es für schädliche Webseiten schwieriger wird, auf Daten anderer Seiten, die ein User besucht, zuzugreifen.

Um Site Isolation unter Windows, Mac, Linux, Chrome OS oder Android zu starten, sind folgende Schritte nötig:

  • Gebt den Befehl chrome://flags/#enable-site-per-process in die URL-Leiste ein und drückt enter.
  • Klickt unter "Strict Site Isolation" auf die Box "Aktivieren".
  • Klickt im Pop-Up-Footer auf "Jetzt neu starten". Erscheint dieser nicht, speichert ihr und startet Chrome manuell neu.

Alle nötigen Patches für Chrome unter iOS werden laut Google von Apple selbst kommen.

Chromebooks sind automatisch geschützt

Bis auf einige Ausnahmen sind Googles Chromebooks dem Konzern zufolge automatisch vor der Sicherheitslücke geschützt oder werden es zumindest sein. Chromebooks mit ARM-Chips seien gar nicht betroffen und jene mit anderen Prozessoren, also hauptsächlich von Intel, beinhalten Schadensminderung ab Chrome-OS-Version 63, die bereits Mitte Dezember ausgerollt wurde.

---------------

Mehr zur Chip-Sicherheitslücke:

"Nahezu jeder Intel-Chip seit 1995 anfällig": Milliarden Smartphones und Computer wegen Sicherheitslücke angreifbar

Auch iPhones und Macs sind von Sicherheitslücken "Meltdown" und "Spectre" betroffen

---------------

Auch Intel, AMD und Arm sind gefordert

Damit die Fixes von Microsoft, Apple, Google und Co. voll greifen, sind auch Updates der Chiphersteller Intel, AMD und Arm gefordert. Aktualisierungen durch Anbieter von Anti-Viren-Software werden ebenso erwartet.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Die neuesten Videos von futurezone.

Neueste Videos auf futurezone.de

Beschreibung anzeigen