Hallo zusammen,
es geistert sein ein paar Tagen der "Security-Gau" durch die Medien. Die Prozessorhersteller, ganz vorne Intel, haben technischen "mist" in Ihre CPU eingebaut (Out-of-order). Ich möchte dabei weniger auf die Details eingehen, wohl aber um die ersten Möglichkeiten, wie man das Problem entschärfen kann.
Alle User können schauen, ob ein BIOS Update mit einem Fix mit einem Verweis auf das CVE-2017-5754 (Meltdown) erschienen ist.
Windows-User müssen ein Patch von MS installieren, dieser ist schon im Umlauf unter der Nummer KB4056890. Der Patch scheint aber nicht unbedingt ausreichend zu sein. Es kommen erste Meldungen, das man zuvor sein Antivirensoftware aktualisieren muss.
Linux-User können mit dem Befehl "dmesg | grep isolation" schauen, ob der Kernel den Fix gegen Meltdown inne hat. kommt nach der Ausführung des Befehls nichts, dann ist das System nicht geschützt.
Mac-User müssen auf die neuste Version iOS 11.2 und/oder macOS 10.13.2 updaten.
Firefox muss auf der Version 57.0.4 laufen und der Chrome sollte mindestens die Version 63 haben. Bei kleineren Chrome Versionen kann man ein Feature "Isolation" aktivieren, den Schalter kann man mit dem Aufruf "chrome://flags/#enable-site-per-process" in der Adresszeile erreichen.
Es sind noch mehrere Anwendungen betroffen, doch Webbrowser bieten die größte Angriffsfläche für Angriff namens Spectre (CVE-2017-5753 & CVE-2017-5715)
Damit sind nicht alle Probleme gelöst aber man läuft nicht offen ins Messer.
Grüße
es geistert sein ein paar Tagen der "Security-Gau" durch die Medien. Die Prozessorhersteller, ganz vorne Intel, haben technischen "mist" in Ihre CPU eingebaut (Out-of-order). Ich möchte dabei weniger auf die Details eingehen, wohl aber um die ersten Möglichkeiten, wie man das Problem entschärfen kann.
Alle User können schauen, ob ein BIOS Update mit einem Fix mit einem Verweis auf das CVE-2017-5754 (Meltdown) erschienen ist.
Windows-User müssen ein Patch von MS installieren, dieser ist schon im Umlauf unter der Nummer KB4056890. Der Patch scheint aber nicht unbedingt ausreichend zu sein. Es kommen erste Meldungen, das man zuvor sein Antivirensoftware aktualisieren muss.
Linux-User können mit dem Befehl "dmesg | grep isolation" schauen, ob der Kernel den Fix gegen Meltdown inne hat. kommt nach der Ausführung des Befehls nichts, dann ist das System nicht geschützt.
Mac-User müssen auf die neuste Version iOS 11.2 und/oder macOS 10.13.2 updaten.
Firefox muss auf der Version 57.0.4 laufen und der Chrome sollte mindestens die Version 63 haben. Bei kleineren Chrome Versionen kann man ein Feature "Isolation" aktivieren, den Schalter kann man mit dem Aufruf "chrome://flags/#enable-site-per-process" in der Adresszeile erreichen.
Es sind noch mehrere Anwendungen betroffen, doch Webbrowser bieten die größte Angriffsfläche für Angriff namens Spectre (CVE-2017-5753 & CVE-2017-5715)
Damit sind nicht alle Probleme gelöst aber man läuft nicht offen ins Messer.
Grüße
Zuletzt bearbeitet: