> > > > Meltdown- und Spectre-Patches für Windows, macOS und Linux

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Veröffentlicht am: von

intelNachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun schon die entsprechenden Patches gibt. Zwar sind wir auch darauf bereits eingegangen, dennoch wollen wir das Thema Patches noch einmal getrennt vom Rest betrachten.

 

Windows

Microsoft hat außerhalb des üblichen Rhythmus' das Update KB405692 veröffentlicht. Dieses steht ab sofort für alle Windows-10-Versionen zur Verfügung – nicht nur für das Fall Creators Update. Explizit erwähnt werden Meltdown und Spectre allerdings nicht. Der Download des Patches ist mit 1,2 GB recht umfangreich.

Laut The Verge wird Microsoft in der kommenden Woche auch die Updates für Windows 7, 8 und 8.1 veröffentlichen. Vor und nach dem Update sollte eventuell laufende Antivirensoftware im Auge behalten werden. Hier kann es zu Problemen kommen.

We're aware of this industry-wide issue and have been working closely with chip manufacturers to develop and test mitigations to protect our customers. We are in the process of deploying mitigations to cloud services and have also released security updates to protect Windows customers against vulnerabilities affecting supported hardware chips from Intel, ARM, and AMD. We have not received any information to indicate that these vulnerabilities had been used to attack our customers."

Linux

Für Linux steht bereits das Update auf den Kernel 4.14.11 mit KPTI-Implementierung zur Verfügung. Neben diesem Kernel-Update gibt es auch noch den entsprechendenLong-Term-Support (LTS-Kernel) Linux 4.4.110 und Linux 4.9.75. Derzeit wird die Kernel Page-Table Isolation (KPTI) allerdings auf sämtliche Prozessoren angewendet, es wird keine Unterscheidung zwischen den verschiedenen Herstellern gemacht. In einem weiteren Update für Linux soll diese nachgereicht werden.

macOS

Apple soll weite Teile der Lücken bereits mit dem Update auf macOS 10.13.2, welches am 6. Dezember veröffentlicht wurde, geschlossen haben. Aufgrund des Responsible Disclosure gibt Apple in den Security Notes allerdings ebenfalls keinerlei Hinweise darauf. Daher ist auch unbekannt, welche Änderungen Apple vorgenommen hat.

Mit macOS 10.13.3 sollen weitere Verbesserungen in das Betriebssystem eingepflegt werden. Allerdings ist auch hier unbekannt, welche Lücken Apple bisher offengelassen hat und welche geschlossen sind.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (95)

#86
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14055
Selbst Win7 ist betroffen, habe hier eine vm ohne MS Security Essentials, kein Update. Diesmal hab ich den RegKey "installiert", erst dann wird das Update angezeigt.
#87
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2497
Das Update hilft aber wohl nicht gegen Spectre v1.
Ich finde es gerade nicht wieder, aber ich habe gelesen, das gegen Spectre v1 wohl nur über ein Update der Anwendungen etwas getan werden kann.
D.H., man braucht für jedes auf dem PC installiere Programm ein Update gegen Spectre v1.
Die Browserhersteller haben da schon reagiert, aber wie sieht es mit den anderen Programmherstellern aus?
#88
Registriert seit: 23.10.2008
Niedersachen
Vizeadmiral
Beiträge: 6987
Sicherheitslücke Spectre: BIOS-Updates von Acer über Apple, Dell, HP bis Lenovo - ComputerBase

Viele Hersteller bieten nun Updates an. Sogar ältere Systeme

Ms scheint wieder Updates für 7 und 8 neu rausgebracht zu haben, wo die Bootprobleme behoben wurden
#89
customavatars/avatar171162_1.gif
Registriert seit: 07.03.2012

Kapitänleutnant
Beiträge: 1832
Hi

Ich bin immer noch am Patchen meiner Systeme. Bei den Windows 10 Blech Hosts und Win10 VM's wurde das KB4056892 anstandslos installiert. Nun geht es darum, meine Win 7 SP1 und Win 8.1 Systeme zu patchen.

Auf allen Windows 7 SP1 ist der MSE installiert, bei Win 8.1 und 10 der Defender.

Ich habe nun folgenden Registry Schlüssel auf den Wert 1 gesetzt, obwohl ich gelesen habe, dass man das eigentlich nicht tun sollte. Aber egal, ich habs gemacht zum testen, aber KB4056892 wird mir immer noch nicht angeboten.

Zitat
Registrierungsschlüssel="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Typ="REG_DWORD”

Daten="0x00000000”


Wie kriege ich das KB4056892 nun für meine VM's?

Manueller Download für den Patch finde ich nur für Win 10:

Microsoft Update Catalog

Ich bin da grade nen Sammler im (Home-) Server/Workstation Forum für das Patchen im vmware Umfeld am schreiben, und bräuchte da dringend die Infos dazu.

lg

Ali
#90
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14055
Bei z.B. Win7 endet der Patch auf 4 statt 2. Du hast ihn sicherlich schon, weil halt MSE installiert war.
#91
customavatars/avatar171162_1.gif
Registriert seit: 07.03.2012

Kapitänleutnant
Beiträge: 1832
Ah ja, danke. Das wird in meinen Guide einfliessen.

Windows 7 SP1: KB4056894
Windows 8.1: KB4056895
Windows 10: KB4056892
#92
Registriert seit: 20.04.2009

Hauptgefreiter
Beiträge: 133
Bei mir sieht's so aus (Windows 10 Pro 64 Bit, i5 2500K):



:d
#93
customavatars/avatar192294_1.gif
Registriert seit: 21.05.2013
in the middle of berlin
Kapitänleutnant
Beiträge: 1864
jo! - funktioniert seit den letzten win7 updates bei mir auch nicht mehr!
is bei mir dasselbe - bekomme sogar eine meldung das ich erst was installieren soll von MS (fällt mir gerade leider nicht mehr ein)
habe das auch mal probiert - danach noch ein update (nach neustart) - wieder neustart - und danach hatte ich die gleiche meldung wie du!

[ATTACH=CONFIG]424938[/ATTACH]
#94
Registriert seit: 23.10.2008
Niedersachen
Vizeadmiral
Beiträge: 6987
Brauche ich bei meinem Dell 17R SE wohl nicht mehr rechnen mit Bios Update
#95
Registriert seit: 19.09.2010
Hinter der Hecke
Fregattenkapitän
Beiträge: 2596
Hatte mir vor zwei Tagen auch mal das KB4056894 installiert. Nun schaue ich gerade mal so in die Liste der installierten updates und sehe, dass das update nicht mit in der Liste steht. Aber inspectre sagt mir Vulnerable to Meltdown: [COLOR="#008000"]NO[/COLOR]



Ist es normal dass das Update nicht mit in der Liste der installierten updates steht?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]

Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

Ohne Tamtam: Windows 10 Fall Creators Update beinhaltet Anti-Cheat-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat viele der Neuerungen, welche durch das Windows 10 Fall Creators Update eingeführt wurden, groß beworben. Erschienen ist die Aktualisierung in dieser Woche, um genau zu sein am 17. Oktober 2017. Wenig gesprochen haben die Redmonder überraschenderweise über TruePlay. Dabei... [mehr]

Windows 10: Spring Creators Update kommt als Version 1803

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

Fall Creators Update für Windows 10 erscheint am 17. Oktober

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft will im Herbst das nächste große Update für Windows 10 verteilen: das Fall Creators Update. Es folgt dem Creators Update, welches das Unternehmen aus Redmond in diesem Frühjahr freigeben hatte (siehe Video). Dabei handelt es sich nun um das mittlerweile vierte Feature-Update für... [mehr]