Land

Security Blog

Zwei weitreichende Sicherheitslücken in allen modernen CPUs entdeckt. Einige Updates sind bereits verfügbar.

Zwei weitreichende Sicherheitslücken in allen modernen CPUs entdeckt

In den letzten beiden Tagen wurden schon vorab Informationen zu neuen massiven Sicherheitslücken in allen aktuellen Prozessoren für Computersysteme veröffentlicht.
Durch erste Reaktionen von z.B. Intel und Google werden langsam auch nähere Details erkenntlich. Es ist anzunehmen, dass hier in den nächsten Tagen noch weitere Details durchdringen.
Die zwei möglichen Angriffsszenarien haben die Namen "Spectre" und "Meltdown" bekommen. Derzeit sind diese theoretischer Natur und noch keine aktiven Angriffe bzw. das Ausnützen der Schwachstelle bekannt.

Betroffen sind prinzipiell alle aktuellen Systeme - Server, Personal Computer, Tablets und Smartphones. Je nach Umfang und möglichen Szenarien sind alle Hersteller wie Intel, AMD und ARM betroffen.
Die Auswirkungen auf Intel-Systeme scheinen grösser zu sein, AMD-Systeme sind weniger anfällig. Über die konkreten Auswirkungen und ob hier bereits diese Schwachstellen ausgenutzt werden, herrscht noch keine Einigkeit.
Seitens der Hardware-Hersteller gibt es bereits Bemühungen, notwendige Software-Patches mit den verschiedenen Betriebssystemherstellern zu entwickeln.
Für Android-Systeme steht beispielsweise mit dem Security-Update vom 02. Jänner 2018 bereits ein Update zur Verfügung. Es ist zu erwarten, dass die jeweiligen Hersteller diesen Patch übernehmen und auch die Benutzer dieses Update dann installieren.

Virenscanner müssen dem Betriebssystem gegenüber explizit ihre Kompatibilität bestätigen, bevor Microsoft Windows das Sicherheitsupdate installiert.

IKARUS prüft derzeit umfangreich die Kompatibilität seiner Produkte, und wird nächste Woche ein Update herausbringen, welches diese Kompatibilität bestätigt. Kunden welche das Microsoft Update vorher erhalten möchten, können dies auf eigenes Risiko per Registry-Schalter freischalten.

Infos dazu gibt es z.B. hier:
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897

Die Patch-Nummern  unterscheiden sich je nach OS Version:

Quelle: https://www.cnet.com/how-to/how-to-protect-your-pc-against-the-intel-chip-flaw/

Wenn Sie Windows 10 Version 1709 (Fall Creators Update) ausführen, wäre der derzeit erforderliche Patch mit Sicherheitsupdate für Windows KB4056892.

Für ältere Versionen von Windows 10 sind hier die Patch-Nummern:
Windows 10 version 1703 (Creators Update): KB4056891
Windows 10 version 1607 (Anniversary Update): KB4056890
Windows 10 version 1511 (November Update): KB4056888
Windows 10 version 1507 (Initial Release): KB4056893

Bzw:
http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-Microsoft-Patchday-2018-7687678.html

Update vom 3. Januar 2018 – KB4056898 (reines Sicherheitsupdate)
Gilt für: Windows 8.1 und Windows Server 2012 R2 Standard

Update vom 4. Januar 2018 – KB4056894 (monatlicher Rollup)
Gilt für: Windows Server 2008 R2 Service Pack 1 und Windows 7 Service Pack 1

© 2018 IKARUS Security Software GmbH