Hier sind Windows 7- und 8.1-Fixes für Meltdown- und Spectre-CPU-Fehler

Bei allen Intel-Prozessoren, die im letzten Jahrzehnt auf den Markt kamen, wurde ein kritischer Fehler gefunden. Die Sicherheitsanfälligkeit kann einem Angreifer den Zugriff auf den geschützten Kernel-Speicher ermöglichen. Diese Sicherheitslücke auf Chipebene kann nicht mit einem CPU-Mikrocode-(Software-)Update behoben werden. Stattdessen ist eine Modifikation des Betriebssystemkernels erforderlich. Heute hat Microsoft veröffentlicht Sicherheitspatches für Windows 10. Für Windows 7 und Windows 8.1 stehen nun die entsprechenden Patches zur Verfügung.

Hier sind einige Details.

Meltdown und Spectre nutzen kritische Sicherheitslücken in modernen Prozessoren aus. Diese Hardwarefehler ermöglichen es Programmen, Daten zu stehlen, die derzeit auf dem Computer verarbeitet werden. Während Programme normalerweise keine Daten aus anderen Programmen lesen dürfen, kann ein bösartiges Programm Meltdown und Spectre ausnutzen, um an Geheimnisse zu gelangen, die im Speicher anderer ausgeführter Programme gespeichert sind. Dies können Ihre in einem Passwort-Manager oder Browser gespeicherten Passwörter, Ihre persönlichen Fotos, E-Mails, Instant Messages und sogar geschäftskritische Dokumente sein.

Meltdown und Spectre funktionieren auf PCs, Mobilgeräten und in der Cloud. Je nach Infrastruktur des Cloud-Anbieters ist es möglich, Daten von anderen Kunden zu stehlen.

Meltdown durchbricht die grundlegendste Isolation zwischen Benutzeranwendungen und dem Betriebssystem. Dieser Angriff ermöglicht es einem Programm, auf den Speicher und damit auch auf die Geheimnisse anderer Programme und des Betriebssystems zuzugreifen.

Spectre durchbricht die Isolation zwischen verschiedenen Anwendungen. Es ermöglicht einem Angreifer, fehlerfreie Programme, die Best Practices befolgen, dazu zu bringen, ihre Geheimnisse preiszugeben. Tatsächlich erhöhen die Sicherheitsprüfungen dieser Best Practices die Angriffsfläche und können Anwendungen anfälliger für Spectre machen. Spectre ist schwieriger auszunutzen als Meltdown, aber es ist auch schwieriger, es abzuschwächen.

Siehe diese Websites:

• https://spectreattack.com/
• https://meltdownattack.com/

Patches wurden bereits veröffentlicht für Windows 10, Linux und macOS. Jetzt sind die gleichen Updates für Windows 7 und Windows 8.1 verfügbar.

CPU-Fehlerbehebungen herunterladen

• KB4056898 für Windows 8.1
• KB4056897 für Windows 7 SP1

Außerdem können die Updates aus dem Windows Update-Katalog heruntergeladen werden.

• Windows 8.1
• Windows 7 SP1

Eine unglückliche Folge dieser Sicherheitslücke ist, dass die Patches voraussichtlich alle Geräte zwischen 5 und 30 Prozent verlangsamen, je nach verwendetem Prozessor und verwendeter Software. Sogar ARM- und AMD-CPUs können aufgrund grundlegender Änderungen in der Funktionsweise des Betriebssystemkernels mit dem Speicher Leistungseinbußen erfahren. Laut Intel haben Prozessoren mit PCID / ASID (Skylake oder neuer) weniger Leistungseinbußen.