15.01.2018 - 13:59:08

Spectre – trotz Windows-Patches noch keine Entwarnung

Auch wenn es nun Patches für Windows gibt, ist die Gefahr noch nicht vorbei. Die Patches für die 64-Bit Systeme bereiten Windows nur auf ein Microcode-Update von Intel vor. Die Meltdown-Lücke ist damit aber geschlossen.

Dazu sind bei Windows-Arbeitsplätzen Bios-Updates erforderlich. Nur für Server wird der Microcode teilweise von Microsoft geliefert.

Einige Linux-Distributionen liefern derzeit im Unstable-Zweig den neuen Intel-Microcode mit.

Ein weiteres Problem bei Windows sind 32-Bit-Systeme. Auch dort wird zwar ein Patch ausgerollt, aber dieser ist für 32-Bit-Systeme noch nicht implementiert worden (steht verborgen im MS-Advisory Report).

Außerdem sind sowohl VDI-Umgebungen als auch virtuelle Maschinen trotz eingespielter Patches möglicherweise noch angreifbar. Daher bleibt die Empfehlung des ZIM für den Webbrowser alle Updates einzuspielen.

Wichtige Dinge, wie Homebanking und Bezahlvorgänge, sollte man grundsätzlich nur in einem frisch gestarteten Browser mit nur einem Tab durchführen und den Browser dann wieder schließen, bevor er weiterverwendet wird.