Aktuelle Informationen zur „CPU-Lücke“ oder auch Intel-Bug
In den Medien wird seit heute von einem größeren Computer-Sicherheits-Problem berichtet.
Aktuell wird in den Medien über ein großes Computerproblem berichtet (CPU-Bug). Dieses Problem betrifft alle Computer Notebooks und Server.
Kurz erklärt geht es darum, dass Prozessoren aus Performancegründen Aufgaben im vorhin aus berechnen. Dabei ist es möglich, dass Anwendungen Daten von anderen Anwendungen auslesen könnten.
Bisher ist nicht bekannt, dass das Problem bereits von Schadsoftware ausgenutzt wird.
Abhilfe schaffen Patches und Updates, die von allen Betriebssystemherstellern, auch Microsoft, in den nächsten Tagen zu Verfügung gestellt werden.
Für einige Windowsversionen gibt es bereits ein Update.
„Allerdings bekommen nicht alle Anwender das Update angeboten: Es gibt Probleme mit einigen Antivirus-Produkten. Betroffen ist Antiviren-Software, die laut Microsoft nicht unterstützte Aufrufe in den Windows-Kernelspeicher macht. Um die Kompatibilität ihrer Antiviren-Produkte mit dem Sicherheitsupdate zu dokumentieren, müssen die Hersteller einen bestimmten Registry-Key in Windows setzen; Microsoft dokumentiert dies in seinem Support-Hinweis. Einige Antiviren-Hersteller, etwa Kaspersky oder Avast, haben schon reagiert und Updates bereitgestellt oder sie für den 9. Januar angekündigt. Microsoft warnt ausdrücklich davor, das Windows-Update zu installieren, solange nicht kompatible Antiviren-Software eingesetzt wird“, so der Heise-Verlag in einer aktuelle Meldung [1].
Nutzern von Chrome wird geraten, die Option „Website-Isolierung“ zu aktivieren. Dazu muss man chrome://flags/#enable-site-per-process in die Adressleiste eingeben und hinter „Strict site isolation“ auf den Button „Aktivieren“ klicken. Ist diese Option aktiv, rendert Chrome den Inhalt jeder geöffneten Website in einem eigenen Prozess, was es Angreifern erschweren soll, das Sicherheitsproblem auszunutzen.
Generell gilt: Ruhe bewahren und auf die Updates warten.
Wenn Sie bis dahin keine neue Software installieren, sollte das Problem bei Ihnen nicht auftreten.
Bei Fragen mich fragen.
[Update 06.01.2018]
Update zur CPU-Sicherheitsprbolematik (Meltdown/Spectre)
Kunden, welche Bitdefender GravityZone Endpoint Security for Windows einsetzen:
„Version 6.2.28.973 compatible with January 3rd Microsoft security patches will be released starting with Monday the 8th of January at 10am GMT.“
Ab Montag wird es eine aktualisierte Version geben, welche kompatibel mit dem Windows-Update von Microsoft ist. Sobald diese verfügbar ist stoße ich in der Verwaltung ein Update aller betroffenen Geräte auch nochmal manuell an. Das entsprechende Windowsupdate sollte auf Rechnern, welche eine inkompatible Version von Bitdefender haben auch nicht angezeigt werden.
Kaspersky:
>Aktuelle< Kaspersky-Produkte sind kompatibel mit dem Windows-Update.