> > > > Meltdown- und Spectre-Patches für Windows, macOS und Linux

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Veröffentlicht am: von

intelNachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun schon die entsprechenden Patches gibt. Zwar sind wir auch darauf bereits eingegangen, dennoch wollen wir das Thema Patches noch einmal getrennt vom Rest betrachten.

 

Windows

Microsoft hat außerhalb des üblichen Rhythmus' das Update KB405692 veröffentlicht. Dieses steht ab sofort für alle Windows-10-Versionen zur Verfügung – nicht nur für das Fall Creators Update. Explizit erwähnt werden Meltdown und Spectre allerdings nicht. Der Download des Patches ist mit 1,2 GB recht umfangreich.

Laut The Verge wird Microsoft in der kommenden Woche auch die Updates für Windows 7, 8 und 8.1 veröffentlichen. Vor und nach dem Update sollte eventuell laufende Antivirensoftware im Auge behalten werden. Hier kann es zu Problemen kommen.

We're aware of this industry-wide issue and have been working closely with chip manufacturers to develop and test mitigations to protect our customers. We are in the process of deploying mitigations to cloud services and have also released security updates to protect Windows customers against vulnerabilities affecting supported hardware chips from Intel, ARM, and AMD. We have not received any information to indicate that these vulnerabilities had been used to attack our customers."

Linux

Für Linux steht bereits das Update auf den Kernel 4.14.11 mit KPTI-Implementierung zur Verfügung. Neben diesem Kernel-Update gibt es auch noch den entsprechendenLong-Term-Support (LTS-Kernel) Linux 4.4.110 und Linux 4.9.75. Derzeit wird die Kernel Page-Table Isolation (KPTI) allerdings auf sämtliche Prozessoren angewendet, es wird keine Unterscheidung zwischen den verschiedenen Herstellern gemacht. In einem weiteren Update für Linux soll diese nachgereicht werden.

macOS

Apple soll weite Teile der Lücken bereits mit dem Update auf macOS 10.13.2, welches am 6. Dezember veröffentlicht wurde, geschlossen haben. Aufgrund des Responsible Disclosure gibt Apple in den Security Notes allerdings ebenfalls keinerlei Hinweise darauf. Daher ist auch unbekannt, welche Änderungen Apple vorgenommen hat.

Mit macOS 10.13.3 sollen weitere Verbesserungen in das Betriebssystem eingepflegt werden. Allerdings ist auch hier unbekannt, welche Lücken Apple bisher offengelassen hat und welche geschlossen sind.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (95)

#86
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14328
Selbst Win7 ist betroffen, habe hier eine vm ohne MS Security Essentials, kein Update. Diesmal hab ich den RegKey "installiert", erst dann wird das Update angezeigt.
#87
Registriert seit: 01.05.2007

Fregattenkapitän
Beiträge: 2577
Das Update hilft aber wohl nicht gegen Spectre v1.
Ich finde es gerade nicht wieder, aber ich habe gelesen, das gegen Spectre v1 wohl nur über ein Update der Anwendungen etwas getan werden kann.
D.H., man braucht für jedes auf dem PC installiere Programm ein Update gegen Spectre v1.
Die Browserhersteller haben da schon reagiert, aber wie sieht es mit den anderen Programmherstellern aus?
#88
Registriert seit: 23.10.2008
Niedersachen
Vizeadmiral
Beiträge: 7136
Sicherheitslücke Spectre: BIOS-Updates von Acer über Apple, Dell, HP bis Lenovo - ComputerBase

Viele Hersteller bieten nun Updates an. Sogar ältere Systeme

Ms scheint wieder Updates für 7 und 8 neu rausgebracht zu haben, wo die Bootprobleme behoben wurden
#89
customavatars/avatar171162_1.gif
Registriert seit: 07.03.2012

Korvettenkapitän
Beiträge: 2107
Hi

Ich bin immer noch am Patchen meiner Systeme. Bei den Windows 10 Blech Hosts und Win10 VM's wurde das KB4056892 anstandslos installiert. Nun geht es darum, meine Win 7 SP1 und Win 8.1 Systeme zu patchen.

Auf allen Windows 7 SP1 ist der MSE installiert, bei Win 8.1 und 10 der Defender.

Ich habe nun folgenden Registry Schlüssel auf den Wert 1 gesetzt, obwohl ich gelesen habe, dass man das eigentlich nicht tun sollte. Aber egal, ich habs gemacht zum testen, aber KB4056892 wird mir immer noch nicht angeboten.

Zitat
Registrierungsschlüssel="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Typ="REG_DWORD”

Daten="0x00000000”


Wie kriege ich das KB4056892 nun für meine VM's?

Manueller Download für den Patch finde ich nur für Win 10:

Microsoft Update Catalog

Ich bin da grade nen Sammler im (Home-) Server/Workstation Forum für das Patchen im vmware Umfeld am schreiben, und bräuchte da dringend die Infos dazu.

lg

Ali
#90
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14328
Bei z.B. Win7 endet der Patch auf 4 statt 2. Du hast ihn sicherlich schon, weil halt MSE installiert war.
#91
customavatars/avatar171162_1.gif
Registriert seit: 07.03.2012

Korvettenkapitän
Beiträge: 2107
Ah ja, danke. Das wird in meinen Guide einfliessen.

Windows 7 SP1: KB4056894
Windows 8.1: KB4056895
Windows 10: KB4056892
#92
Registriert seit: 20.04.2009

Hauptgefreiter
Beiträge: 138
Bei mir sieht's so aus (Windows 10 Pro 64 Bit, i5 2500K):



:d
#93
customavatars/avatar192294_1.gif
Registriert seit: 21.05.2013
in the middle of berlin
Korvettenkapitän
Beiträge: 2159
jo! - funktioniert seit den letzten win7 updates bei mir auch nicht mehr!
is bei mir dasselbe - bekomme sogar eine meldung das ich erst was installieren soll von MS (fällt mir gerade leider nicht mehr ein)
habe das auch mal probiert - danach noch ein update (nach neustart) - wieder neustart - und danach hatte ich die gleiche meldung wie du!

[ATTACH=CONFIG]424938[/ATTACH]
#94
Registriert seit: 23.10.2008
Niedersachen
Vizeadmiral
Beiträge: 7136
Brauche ich bei meinem Dell 17R SE wohl nicht mehr rechnen mit Bios Update
#95
Registriert seit: 19.09.2010
Hinter der Hecke
Fregattenkapitän
Beiträge: 2621
Hatte mir vor zwei Tagen auch mal das KB4056894 installiert. Nun schaue ich gerade mal so in die Liste der installierten updates und sehe, dass das update nicht mit in der Liste steht. Aber inspectre sagt mir Vulnerable to Meltdown: [COLOR="#008000"]NO[/COLOR]



Ist es normal dass das Update nicht mit in der Liste der installierten updates steht?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]

  • Windows 10: April-Update wird ab dem 8. Mai ausgerollt

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Eigentlich hätte die Veröffentlichung des unter dem Codenamen Redstone 4 laufenden Spring-Creators-Update schon zu Beginn des Monats erfolgen sollen, aufgrund eines schwerwiegenden Fehlers aber musste Microsoft das Update in letzter Sekunde zurückziehen. Wie der Softwareriese zum Wochenende... [mehr]

  • Windows 10 kann nun auch über Hardware-Key entsperrt werden

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft hat bereits mit Windows Hello damit begonnen, das klassische Passwort abzuschaffen. Nutzer würden zu oft das gleiche Passwort für verschiedene Dienste nutzen, womit gleichzeitig die Gefahr des Datendiebstahls ansteigt, so die Begründung. Nun legt das Unternehmen nochmals nach und... [mehr]

  • Unsere Community ist gefragt: Verbessert das April-Update die Performance?

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Seit Montag kann das April-Update von Windows 10 über die Update-Funktion heruntergeladen und installiert werden. Automatisch angestoßen wird das Update jedoch erst ab dem 8. Mai und damit ab kommenden Dienstag. Ursprünglich war das auch als Spring Creators Update bekannte Update für Anfang... [mehr]

  • Apple iOS 12 legt Fokus auf Performance und Achtsamkeit

    Logo von IMAGES/STORIES/2017/IOS12

    Während in Taipei gerade die Computex 2018 ihre Pforten öffnet, hat am Montagabend auch Apple seine Eröffnungs-Keynote zur diesjährigen WWDC-Entwicklerkonferenz abgehalten und seine Pläne für die nächste Betriebssystem-Generationen offengelegt. iOS 12 wird unter der Haube einige Änderungen... [mehr]