SfS - Sicherheitsberater für Senioren
Sicherheitslücke CPU‘s
© Siegfried Fröhlich 2015 - 2019

Bitte beachten Sie:

Halten Sie Ihr Betriebssystem und Ihre Antiviren-Software IMMER auf dem aktuellen Stand.
Intel stoppt Microcode-Updates gegen Spectre 23.01.2018 Intel rät von der Installation der BIOS-/Firmware-Updates mit den Microcode-Patches zur Schließung der Spectre-Sicherheitslücke ab. Intel entwickelt stattdessen neue Microcode-Updates, die keine Probleme mehr auf den Rechner verursachen sollen. Die PC-Hersteller sollen vorerst keine Firmware-Updates mehr an ihre Kunden ausliefern. Intel habe laut eigenen Angaben den Grund für die Reboot-Problematik identifiziert. Damit ist das Problem gemeint, dass PCs nach Installation eines BIOS-/Firmware-Updates mit den Microcode-Patches von Intel unerwartet einen Neustart machen. Endanwender sollen dementsprechend die bisher angebotenen Patches nicht installieren und auf die Bereitstellung der neuen Updates warten. 04.01.2018 Anfang des Jahres 2018 wurde bekannt, dass in den Prozessoren (CPU) der Computer eine Sicherheitslücke besteht. Betroffen davon sind ALLE CPUs der letzten 10 Jahre, bei Intel-CPUs spricht man sogar von CPUs ab 1995. Alle Windows- und Linux-PCs sowie Macs, iPhones, iPads, Android- Smartphones und -Tablets und sogar AppleTV sind gefährdet. In CPUs stecken riesige Sicherheitslücken, die unter den Namen Meltdown und Spectre zusammengefasst werden. Meltdown (englisch für „Kernschmelze“) und Spectre (englisch für „Schreckgespenst“) bezeichnen Sicherheitslücken, die in fast allen modernen Desktop-, Mobile- und Server-Prozessoren stecken und die über drei unterschiedliche Wege ausgenutzt werden können. Meltdown gilt als die schwerwiegendere Lücke, die vor allem Intel-Prozessoren, aber auch ARM- und Apple-Prozessoren betrifft. Die beiden anderen Angriffswege werden als Spectre bezeichnet und sollen ARM- Prozessoren, AMD-CPUs, Apple-Prozessoren und Intel-Chips betreffen. Intel soll bereits im Juni 2017 von den Schwachstellen erfahren haben. Der Chip-Gigant versuchte zunächst die Sicherheitslücke zu verharmlosen. Durch die Sicherheitslücke können Kriminelle Zugriff auf Milliarden Geräte bekommen. Ist Ihr Rechner davon betroffen? In den letzten Tagen wurden verschiedene Programme zur Verfügung gestellt, mit denen man testen kann, ob auch Ihr Rechner davon betroffen ist. Unter dem nachfolgenden Link (Bild links anklicken) können Sie sich ein Programm herunter laden, dessen Bedienung am einfachsten ist. Auf dieser Internetseite „Direkt zum Download“ auswählen. Wie schütze ich meinen Rechner? Nachfolgende Angaben ohne Gewähr ! Zunächst keine Panik. Angreifer können die Lücken nicht so einfach ausnutzen. Es ist unwahrscheinlich, dass ausgerechnet Sie über diese Sicherheitslücke angegriffen werden - aber nicht ausgeschlossen. Es gibt lohnendere Ziele als Sie. Vorbeugen ist aber trotzdem ein MUSS. Microsoft hat für Windows 10 ein Notfallupdate bereit veröffentlicht, mit dem der Bug gefixt wird. Es handelt sich um das kumulative Update KB4056892. zu finden im Microsoft Update Katalog . Aber ACHTUNG: Nicht einfach eine der angebotenen Dateien herunter laden. Für einen Windows 10, 64bit-Rechner mit der Betriebssystem-Version 1709 ist es die Datei: 2018-01 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892) Mit dem Update erhöht sich die Build-Nummer des Betriebssystems von 16299.125 auf 16299.192. ACHTUNG: Rechner mit einem AMD-Prozessor sollten dieses Update NICHT aufspielen. Hier gab es massive Probleme - diese Rechner ließ sich teilweise nicht mehr starten (Stand 10.01.2018). Microsoft und AMD arbeiten an einer Lösung. Internet-Browser

sollten per Update auf den neuesten Stand gebracht werden - Updates aufspielen.

Diese Updates sind ungefährlich und sollten unbedingt durchgeführt werden. Halten Sie auch die Virenscanner für Ihren PC immer auf dem aktuellen Stand. Er kann Malware erkennen, die Meltdown und Spectre ausnutzen möchte.
Sicherheitslücke in (allen) Processoren