> > > > Meltdown- und Spectre-Patches für Windows, macOS und Linux

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Veröffentlicht am: von

intelNachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun schon die entsprechenden Patches gibt. Zwar sind wir auch darauf bereits eingegangen, dennoch wollen wir das Thema Patches noch einmal getrennt vom Rest betrachten.

 

Windows

Microsoft hat außerhalb des üblichen Rhythmus' das Update KB405692 veröffentlicht. Dieses steht ab sofort für alle Windows-10-Versionen zur Verfügung – nicht nur für das Fall Creators Update. Explizit erwähnt werden Meltdown und Spectre allerdings nicht. Der Download des Patches ist mit 1,2 GB recht umfangreich.

Laut The Verge wird Microsoft in der kommenden Woche auch die Updates für Windows 7, 8 und 8.1 veröffentlichen. Vor und nach dem Update sollte eventuell laufende Antivirensoftware im Auge behalten werden. Hier kann es zu Problemen kommen.

We're aware of this industry-wide issue and have been working closely with chip manufacturers to develop and test mitigations to protect our customers. We are in the process of deploying mitigations to cloud services and have also released security updates to protect Windows customers against vulnerabilities affecting supported hardware chips from Intel, ARM, and AMD. We have not received any information to indicate that these vulnerabilities had been used to attack our customers."

Linux

Für Linux steht bereits das Update auf den Kernel 4.14.11 mit KPTI-Implementierung zur Verfügung. Neben diesem Kernel-Update gibt es auch noch den entsprechendenLong-Term-Support (LTS-Kernel) Linux 4.4.110 und Linux 4.9.75. Derzeit wird die Kernel Page-Table Isolation (KPTI) allerdings auf sämtliche Prozessoren angewendet, es wird keine Unterscheidung zwischen den verschiedenen Herstellern gemacht. In einem weiteren Update für Linux soll diese nachgereicht werden.

macOS

Apple soll weite Teile der Lücken bereits mit dem Update auf macOS 10.13.2, welches am 6. Dezember veröffentlicht wurde, geschlossen haben. Aufgrund des Responsible Disclosure gibt Apple in den Security Notes allerdings ebenfalls keinerlei Hinweise darauf. Daher ist auch unbekannt, welche Änderungen Apple vorgenommen hat.

Mit macOS 10.13.3 sollen weitere Verbesserungen in das Betriebssystem eingepflegt werden. Allerdings ist auch hier unbekannt, welche Lücken Apple bisher offengelassen hat und welche geschlossen sind.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (87)

#78
Registriert seit: 19.09.2010
Hinter der Hecke
Fregattenkapitän
Beiträge: 2584
Laptop mit Intel Pentium 2020M

#79
customavatars/avatar192294_1.gif
Registriert seit: 21.05.2013
in the middle of berlin
Kapitänleutnant
Beiträge: 1671
...so wird es momentan bei uns allen so aussehen :vrizz:
meltdown weg - und spectre ist nach wie vor bei uns allen vorhanden!
#80
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2434
Sieht bei mir genauso aus, allerdings habe ich bisher das Sicherheitsupdate noch gar nicht installiert.
Ach ja: AMD-CPU.
#81
customavatars/avatar171162_1.gif
Registriert seit: 07.03.2012

Kapitänleutnant
Beiträge: 1660
Hi

Beim ESXi scheint es ja so zu sein, dass der aktuelle Patch Microcodes in die CPU bringt Quelle. Ich dachte immer, für sowas brauchts ein BIOS Update.

Wieso können die das nicht auch am Windows Host machen? Scheinbar ist es ja möglich vom OS aus.
#82
Registriert seit: 29.07.2017
Niederbayern
Gefreiter
Beiträge: 35
Eine Liste welche AMD CPU und Windows 7 mit dem Rollup for Windows (KB4056894) betroffen sind.

https://answers.microsoft.com/en-us/windows/forum/windows_7-update/stop-0x000000c4-after-installing-kb4056894-2018-01/f09a8be3-5313-40bb-9cef-727fcdd4cd56?auth=1

Verstehe nicht wieso Microsoft das Update KB4056894 rausgibt für AMD Systeme ?
(Ich lasse jedenfalls dieses Update aus)
#83
Registriert seit: 18.11.2014

Obergefreiter
Beiträge: 90
Das Programm von ashampoo zum Testen stürzt bei mir während des Tests ab.

Windows 8.1 mit AMD FX-4300.


Edit: Muss ich bei Hyper-V-Hostsystemen mit Xeon-CPUs auf die sonst niemand Zugriff hat Angst haben und sofort tätig werden? Ich würde mit den Updates wohl noch eine Weile warten wollen, um Problemen und Bluescreens aus dem Weg zu gehen.
#84
customavatars/avatar192294_1.gif
Registriert seit: 21.05.2013
in the middle of berlin
Kapitänleutnant
Beiträge: 1671
browser check auf SPECTRE - danach auf das klick feld klicken:
???? CPU ????????

weitere infos dazu unter:
https://www.borncity.com/blog/2018/01/11/test-ist-mein-browser-durch-spectre-angreifbar/
#85
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 13535
Updates: Wie man Spectre und Meltdown los wird - Golem.de
Zitat golem.de
Sollten Nutzer gar keinen Virenscanner nutzen, was dank des integrierten Windows Defender recht unwahrscheinlich ist, müssen sie den Key ebenfalls selbständig setzen. Da dazu recht tief ins System eingegriffen wird, warnt Microsoft, dass nur erfahrene Nutzer die entsprechenden Schritte selbst durchführen sollten. Allerdings dürften diese wohl auch nicht in der Lage sein, Windows Defender selbst komplett zu entfernen, was sowieso nicht zu empfehlen ist.

What? Wenn das stimmt, wäre das ja wieder mal eine absolute Frechheit. Ich habe auf einigen Win10-Systemen bei mir es doch tatsächlich gewagt, den Defender zu deaktivieren und auch keinen anderen AV einzusetzen. Jetzt bestraft mich MS dafür? Muss ich gleich mal prüfen.

[COLOR="red"]- - - Updated - - -[/COLOR]

Ich könnte kotzen, es ist tatsächlich so. Nach reaktivieren des Defenders mittels ShutUp10 wird erst das Update gefunden.
:kotz:M$
#86
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 13535
Selbst Win7 ist betroffen, habe hier eine vm ohne MS Security Essentials, kein Update. Diesmal hab ich den RegKey "installiert", erst dann wird das Update angezeigt.
#87
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2434
Das Update hilft aber wohl nicht gegen Spectre v1.
Ich finde es gerade nicht wieder, aber ich habe gelesen, das gegen Spectre v1 wohl nur über ein Update der Anwendungen etwas getan werden kann.
D.H., man braucht für jedes auf dem PC installiere Programm ein Update gegen Spectre v1.
Die Browserhersteller haben da schon reagiert, aber wie sieht es mit den anderen Programmherstellern aus?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]