Intel, AMD, ARM und IBM haben gestern (21. Mai) bestätigt, dass in ihren CPUs tatsächlich weitere Fehler vom Spectre-Typ gefunden wurden, wie Anfang dieses Monats von einer deutschen Zeitschrift behauptet wurde, zusammen mit einem neuen Fehler vom Typ Meltdown. Die Schwachstellen könnten bei browserbasierten Angriffen auf Nutzer ausgenutzt werden, sollen aber in den kommenden Wochen auf Systemebene gepatcht werden.
Die Spectre-ähnlichen Mängel, die in einem Blog-Beitrag von Intels Leslie Culbertson, Executive Vice President und General Manager of Product Assurance and Security bei Intel, als Variante 4 bezeichnet werden, wurden erstmals Anfang Mai von der deutschen Computerzeitschrift C'T berichtet war von damals noch nicht namentlich genannten Forschern (von denen einige für Microsoft und Google arbeiteten) über die Fehler informiert worden und nannten die Fehler Spectre NG oder Next Generation. (und hier ist eine Liste der betroffenen Intel-Prozessoren.)
Der Meltdown-ähnliche Fehler heißt Variante 3a und ist insgesamt weniger gravierend. Es wird durch kommende CPU-Firmware-Updates gepatcht, nicht über Betriebssystem-Patches.
AMD veröffentlichte eine eigene Erklärung, dass Fixes für Variante 4 von Microsoft- und Linux-Distributoren ausgerollt würden. ARM sagte, vier seiner späteren Prozessoren der Cortex-A-Serie seien von Variante 4 betroffen und listete technische Abschwächungen auf. IBM hat detailliert beschrieben, wie sich die Fehler der Variante 4 auf seine POWER-Chips ausgewirkt haben.
MEHR: Meltdown und Spectre: So schützen Sie Ihren PC, Mac und Ihr Telefon
Was kannst du tun
Culbertson sagte, dass "browserbasierte Abschwächungen [für Variante 4 … bereits bereitgestellt wurden und heute zur Verwendung verfügbar sind", also halten Sie Ihren Browser auf dem neuesten Stand. Chrome sollte automatisch aktualisiert werden, vorausgesetzt, Sie starten Ihren Computer gelegentlich neu. Um zu überprüfen, ob ein Update für Chrome aussteht, navigieren Sie zu chrome://settings/help, wo Sie den Versionsstatus sehen.
Firefox sollte sich auch selbst aktualisieren, aber Sie können seinen Status selbst überprüfen. Klicken Sie einfach auf die Menüschaltfläche, klicken Sie auf Hilfe und wählen Sie Über Firefox. Wenn Updates verfügbar sind, lädt Firefox diese automatisch herunter.
Die Browser Edge und Internet Explorer von Microsoft aktualisieren sich selbst über Windows Update, das Sie nach systemweiten Updates suchen sollten. Apples Safari-Browser macht auch Huckepack auf System-Updates, obwohl es von Intel oder Apple noch kein Wort darüber gab, ob Macs gegen die neuen Spectre-Fehler gepatcht wurden oder werden würden.
Culbertson sagte, Intel habe „das Mikrocode-Update für Variante 4 bereits in Beta-Form an OEM-Systemhersteller und Systemsoftware-Hersteller geliefert“ und dass dieser Patch „in den kommenden Wochen in Produktions-BIOS und Software-Updates veröffentlicht werden soll“.
Erwarten Sie Systembenachrichtigungen von der proprietären Aktualisierungssoftware auf Ihrem System, wie z. B. Dell SupportAssist oder HP Support Assistant. Diese werden in Kürze eintreffen und sollten heruntergeladen werden, um Ihren PC zu schützen.
Mehr über Variante 4
Culbertson schreibt, dass Intel "keine Berichte darüber gesehen hat, dass diese Methode bei realen Exploits verwendet wird", aber das sollte die Benutzer nicht davon abhalten, Updates zu verzögern.
Wie die anderen bereits offenbarten Schwachstellen von Spectre und Meltdown wurzeln die Schwachstellen der Varianten 4 und 3a in der spekulativen Ausführung, einer Methode zur Beschleunigung der Prozesse einer CPU, die in den letzten zwei Jahrzehnten alltäglich geworden ist.
Das Beheben oder Abschwächen von Spectre- oder Meltdown-Fehlern verlangsamt CPU-Prozesse, und Culbertson sagt, dass Intel-Chips, die die Patches für Spectre-Variante 4 implementiert hatten, „eine Leistungseinbuße von ungefähr 2 bis 8 Prozent beobachteten“, basierend auf den Gesamtergebnissen für Benchmark-Tests.
Windows 10 Sicherheit und Netzwerk
- Vorheriger Tipp
- Nächster Tipp
- Verwenden Sie die Kindersicherung von Windows 10
- Finden Sie Ihre MAC-Adresse
- Verwandeln Sie Ihren Windows-PC in einen WLAN-Hotspot
- Einen Ordner mit einem Passwort schützen
- Erstellen Sie ein Gastkonto in Windows 10
- Aktivieren Sie die Windows Hello-Fingerabdruckanmeldung
- Einrichten der Windows Hello-Gesichtserkennung
- So schränken Sie das ständig präsente Abhören von Cortana in Windows 10 ein
- Sperren Sie Ihren PC automatisch mit Dynamic Lock
- Nicht-Windows Store-Apps auf die schwarze Liste setzen
- Gespeicherte WLAN-Passwörter finden
- Richten Sie eine getaktete Internetverbindung ein
- Verwenden Sie Mein Gerät suchen
- Xbox One-Spiele streamen
- Alle Tipps zu Windows 10
- Zuordnen eines Netzlaufwerks
- Eingeschränkte Benutzerkonten erstellen
- Legen Sie Zeitlimits für Kinder fest
- Personen an Ihre Taskleiste anheften
