Technik
"Meltdown" und "Spectre" bedrohen nicht nur Geräte mit Intel-Chips.
"Meltdown" und "Spectre" bedrohen nicht nur Geräte mit Intel-Chips.(Foto: Intel)
Donnerstag, 04. Januar 2018

"Meltdown" und "Spectre": Diese Updates flicken die Monster-Lücke

Von Johannes Wallat

Die Sicherheitslücke in Chips von Intel, AMD und Arm bedroht Milliarden Geräte weltweit. Für viele Dienste und Geräte gibt es schon Updates, aber nicht alle Hersteller reagieren schnell, und einer äußert sich bisher gar nicht.

Die Entdeckung von Sicherheitslücken in Computer-Chips schlägt hohe Wellen. Inzwischen ist klar, dass neben Intel-Chips wohl auch Prozessoren von AMD und solche mit Arm-Design betroffen sind. Sicherheitsexperten beschreiben zwei mögliche Angriffsszenarien: "Meltdown" bedroht nur Chips von Intel, von "Spectre" sind auch Prozessoren von AMD und Smartphone-CPUs mit Arm-Architektur betroffen - dazu gehören Chips von Qualcomm, Apple, Samsung (Exynos), Huawei (Kirin) und Mediatek. Nutzer sind auf Updates der Hersteller angewiesen, und die reagieren unterschiedlich schnell.

Intel

In einer Stellungnahme versichert Intel, dass der Konzern eng mit Unternehmen wie AMD, Arm und den Anbietern von Betriebssystemen zusammenarbeite, um eine branchenübergreifende Lösung zu entwickeln. Intel habe damit begonnen, Software- und Firmware-Updates auszuliefern. Nutzern rät der Konzern, sich selbst nach Updates für das eigene Betriebssystem zu erkunden und jede verfügbare Aktualisierung so schnell wie möglich aufzuspielen.

Microsoft Windows

Video

Eigentlich wollte Microsoft einen Patch für das Leck zum allmonatlichen Patchday ausliefern, an dem Microsoft traditionell Sicherheitsupdates für Windows verteilt. Durch die Berichterstattung eilt der Konzern nun voraus. In den Informationen zum am 3. Januar veröffentlichten Update KB4056892 fehlt aber ein deutlicher Hinweis zur Sicherheitslücke.

Windows-10-Nutzer bekommen laut "On MSFT" das Update automatisch, Rechner mit Winodws 7 und Windows 8.1 erhalten es ab Dienstag, den 16. Januar, zum regulären Patchday. Über den Microsoft-Update-Katalog kann man es auch manuell herunterladen.

Laut "The Verge", das aus einer Stellungnahme des Konzerns zitiert, sei Microsoft zudem dabei, seine Cloud-Dienste und Server mit neuer Firmware und Software-Patches zu aktualisieren. Windows-Nutzer seien mit dem neuesten Update bereits sicher. Der Konzern habe zudem keine Informationen darüber, dass die Sicherheitslücke bereits ausgenutzt worden sei.

Apple Mac OS

Eine Stellungnahme von Apple gibt es bislang nicht. Laut "Redmond Pie" und "Appleinsider" enthält die aktuelle Mac-OS-Version 10.13.2 aber bereits einen Patch. Auf dem Redaktions-Macbook wurde diese Version bereits im Dezember installiert. Weitere Verbesserungen seien mit Mac OS 10.13.3 vorgesehen, das sich bereits in der Beta-Phase befinde, zitiert "Redmond Pie" Entwickler Alex Ionescu.

Google

Die größte Offenheit zum Thema "Meltdown" und "Spectre" legt Google an den Tag. In einem ausführlichen Eintrag im "Google Security Blog" informiert der Konzern darüber, dass man die Schwachstellen bereits im vergangenen Jahr entdeckt habe und dass Google seine Dienste unmittelbar danach abgesichert habe. In einer Übersicht informiert Google über den jeweiligen Status. Googles Web-Infrastruktur mit Diensten wie Youtube, Maps und der Suche ist sicher. Auch Dienste und Produkte wie Google Home, Chromecast, Wifi und OnHub sollen sicher sein.

Chrome

Nutzer von Googles Browser Chrome und von Geräten mit Chrome OS (Chromebooks) brauchen die aktuelle Chrome-Version 63 oder Chrome OS 63 und müssen im Browser das Feature "Site Isolation" aktivieren. Chrome 64 enthält dann direkt einen Patch, wird aber erst am 23. Januar veröffentlicht. Über den Link zur "Site Isolation" können auch Android-Nutzer das Feature aktivieren. Dafür ist ein Neustart des Browsers nötig. iOS-Nutzer werden von Apple mit den nötigen Updates versorgt, meldet "Cnet". 

Android und iOS

Im Gegensatz zu ersten Meldungen, nachdem nur Intel-Chips von der Sicherheitslücke betroffen seien, sind doch auch Smartphones bedroht. Das Leck betrifft ebenfalls Prozessoren mit Arm-Architektur, wie Arm laut "Cnet" selbst bestätigt. Google hat das Leck bereits mit dem Sicherheitspatch vom 2. Januar geflickt, für die Geräte Nexus 5X, Nexus 6P, Pixel C, Pixel/XL und Pixel 2/XL steht der Patch zur Verfügung, die Google-Apps sind ebenfalls sicher. Wie immer dauert es bei anderen Herstellern länger, bis diese das Sicherheits-Update ebenfalls verteilen. Bisher hat nur Samsung Details zum Januar-Patch veröffentlicht.

Ob auch Apples iPhones und iPads betroffen sind, deren Chips ebenfalls auf dem Arm-Design beruhen, ist derzeit unklar. Eine Stellungnahme steht noch aus. Arm selbst hat eine Liste mit den betroffenen Prozessor-Modellen veröffentlicht. Für alle Chips, die von einer oder mehrerer der drei Varianten bedroht sind, gebe es aber bereits Patches.

Quelle: n-tv.de