SfS - Sicherheitsberater für Senioren
Sicherheitslücke CPU‘s
© Siegfried Fröhlich 2015, 2016, 2017, 2018

Bitte beachten Sie:

Halten Sie Ihr Betriebssystem und Ihre Antiviren-Software IMMER auf dem aktuellen Stand.
Intel stoppt Microcode-Updates gegen Spectre 23.01.2018 Intel    rät    von    der    Installation    der    BIOS-/Firmware-Updates     mit    den    Microcode-Patches    zur Schließung   der   Spectre-Sicherheitslücke   ab.   Intel   entwickelt   stattdessen   neue   Microcode-Updates,   die keine Probleme mehr auf den Rechner verursachen sollen. Die   PC-Hersteller   sollen   vorerst   keine   Firmware-Updates   mehr   an   ihre   Kunden   ausliefern.   Intel   habe laut   eigenen   Angaben   den   Grund   für   die   Reboot-Problematik   identifiziert.   Damit   ist   das   Problem gemeint,   dass   PCs   nach   Installation   eines   BIOS-/Firmware-Updates    mit   den   Microcode-Patches von Intel unerwartet einen Neustart machen. Endanwender   sollen   dementsprechend   die   bisher   angebotenen   Patches   nicht   installieren   und   auf   die Bereitstellung der neuen Updates warten. 04.01.2018 Anfang    des    Jahres    2018    wurde    bekannt,    dass    in    den    Prozessoren    (CPU)    der    Computer    eine Sicherheitslücke   besteht.   Betroffen   davon   sind   ALLE   CPUs   der   letzten   10   Jahre,   bei   Intel-CPUs   spricht man   sogar   von   CPUs   ab   1995.   Alle   Windows-   und   Linux-PCs   sowie   Macs,   iPhones,   iPads,   Android- Smartphones und -Tablets und sogar AppleTV sind gefährdet. In    CPUs    stecken    riesige    Sicherheitslücken,    die    unter    den    Namen    Meltdown     und    Spectre   zusammengefasst werden. Meltdown    (englisch   für   „Kernschmelze“)   und   Spectre    (englisch   für   „Schreckgespenst“)   bezeichnen Sicherheitslücken,   die   in   fast   allen   modernen   Desktop-,   Mobile-   und   Server-Prozessoren   stecken   und die     über     drei     unterschiedliche     Wege     ausgenutzt     werden     können.     Meltdown     gilt     als     die schwerwiegendere   Lücke,   die   vor   allem   Intel-Prozessoren,   aber   auch   ARM-   und   Apple-Prozessoren betrifft.    Die    beiden    anderen    Angriffswege    werden    als    Spectre    bezeichnet    und    sollen    ARM- Prozessoren, AMD-CPUs, Apple-Prozessoren und Intel-Chips betreffen. Intel   soll   bereits   im   Juni   2017   von   den   Schwachstellen   erfahren   haben.   Der   Chip-Gigant   versuchte zunächst die Sicherheitslücke zu verharmlosen. Durch die Sicherheitslücke können Kriminelle Zugriff auf Milliarden Geräte bekommen. Ist Ihr Rechner davon betroffen? In   den   letzten   Tagen   wurden   verschiedene   Programme   zur   Verfügung   gestellt,   mit denen   man   testen   kann,   ob   auch   Ihr   Rechner   davon   betroffen   ist.   Unter   dem nachfolgenden   Link   (Bild   links   anklicken)   können   Sie   sich   ein   Programm   herunter laden,   dessen   Bedienung   am   einfachsten   ist.   Auf   dieser   Internetseite   „Direkt   zum Download“ auswählen. Wie schütze ich meinen Rechner? Nachfolgende Angaben ohne Gewähr ! Zunächst keine Panik.  Angreifer können die Lücken nicht so einfach ausnutzen. Es   ist   unwahrscheinlich,   dass   ausgerechnet   Sie   über   diese   Sicherheitslücke   angegriffen   werden   -   aber nicht ausgeschlossen. Es gibt lohnendere Ziele als Sie. Vorbeugen ist aber trotzdem ein MUSS. Microsoft   hat   für   Windows   10   ein   Notfallupdate   bereit   veröffentlicht,   mit   dem   der   Bug   gefixt   wird.   Es handelt sich um das kumulative Update KB4056892. zu finden im Microsoft Update Katalog . Aber   ACHTUNG:    Nicht   einfach   eine   der   angebotenen   Dateien   herunter   laden.   Für   einen   Windows   10, 64bit-Rechner mit der Betriebssystem-Version 1709 ist es die Datei: 2018-01 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892) Mit dem Update erhöht sich die Build-Nummer des Betriebssystems von 16299.125 auf 16299.192. ACHTUNG: Rechner   mit   einem   AMD-Prozessor    sollten   dieses   Update   NICHT   aufspielen.   Hier   gab   es   massive Probleme   -   diese   Rechner   ließ   sich   teilweise   nicht   mehr   starten   (Stand   10.01.2018).   Microsoft   und AMD arbeiten an einer Lösung. Internet-Browser

sollten per Update auf den neuesten Stand gebracht werden - Updates aufspielen.

Diese Updates sind ungefährlich und sollten unbedingt  durchgeführt werden. Halten   Sie   auch   die   Virenscanner   für   Ihren   PC   immer    auf   dem   aktuellen   Stand.   Er   kann   Malware erkennen, die Meltdown und Spectre ausnutzen möchte.
Sicherheitslücke in (allen) Processoren