1. Wenn Ihr uns das erste Mal besucht, lest euch bitte zuerst die Foren-Regeln durch.
    Information ausblenden

Security: Meltdown und Spectre (Hilfe)

Dieses Thema im Forum "Smalltalk" wurde erstellt von exe, 6. Januar 2018.

  1. exe

    exe Administrator Mitarbeiter

    Registriert seit:
    4. Juni 2016
    Beiträge:
    413
    Zustimmungen:
    165
    Punkte für Erfolge:
    70
    Ort:
    Hürth
    Hallo zusammen,

    es geistert sein ein paar Tagen der "Security-Gau" durch die Medien. Die Prozessorhersteller, ganz vorne Intel, haben technischen "mist" in Ihre CPU eingebaut (Out-of-order). Ich möchte dabei weniger auf die Details eingehen, wohl aber um die ersten Möglichkeiten, wie man das Problem entschärfen kann.

    Alle User können schauen, ob ein BIOS Update mit einem Fix mit einem Verweis auf das CVE-2017-5754 (Meltdown) erschienen ist.

    Windows-User müssen ein Patch von MS installieren, dieser ist schon im Umlauf unter der Nummer KB4056890. Der Patch scheint aber nicht unbedingt ausreichend zu sein. Es kommen erste Meldungen, das man zuvor sein Antivirensoftware aktualisieren muss.

    Linux-User können mit dem Befehl "dmesg | grep isolation" schauen, ob der Kernel den Fix gegen Meltdown inne hat. kommt nach der Ausführung des Befehls nichts, dann ist das System nicht geschützt.

    Mac-User müssen auf die neuste Version iOS 11.2 und/oder macOS 10.13.2 updaten.

    Firefox muss auf der Version 57.0.4 laufen und der Chrome sollte mindestens die Version 63 haben. Bei kleineren Chrome Versionen kann man ein Feature "Isolation" aktivieren, den Schalter kann man mit dem Aufruf "chrome://flags/#enable-site-per-process" in der Adresszeile erreichen.

    Es sind noch mehrere Anwendungen betroffen, doch Webbrowser bieten die größte Angriffsfläche für Angriff namens Spectre (CVE-2017-5753 & CVE-2017-5715)

    Damit sind nicht alle Probleme gelöst aber man läuft nicht offen ins Messer.

    Grüße
     
    Zuletzt bearbeitet: 6. Januar 2018

Diese Seite empfehlen

Verstanden Weitere Informationen

JTL-Software benutzt Cookies, teilweise von Drittanbietern, um Funktionalitäten auf unseren Webseiten zu ermöglichen.