logo ntadmins

Spectre-Sicherheitslücke notdürftig gestopft

5. April 2018
Spectre Sicherheitsluecke notduerftig gestopft

Nach dem Bekanntwerden von Sicherheitslücken in der Sprungvorhersage von diversen CPUs mussten die Chip-Hersteller schnell handeln. Für unterschiedliche Betriebssystemen wurden Patches und Hotfixes bereitgestellt, unter anderen für verschiedenen Windows-Server und Client-Betriebssysteme (OS). Dabei arbeiteten die Chip-Hersteller wie Intel eng mit Microsoft zusammen. Da sich diese Sicherheitslücken konstruktionsbedingt nicht einfach „ausmerzen“ lassen – schließlich handelt es sich um ein Problem auf Hardware-Ebene – wurden die entsprechenden Funktionen zunächst „einfach“ deaktiviert. Dabei wurden allerdings Einbußen in der CPU-Leistung in Kauf genommen. Inzwischen wurde diese Funktion (zumindest teilweise) wieder aktiviert, und durch Änderungen im Betriebssystem kompensiert.

Nun sollen die CPUs wieder (einigermaßen) sicher sein, sofern entsprechende Patches im OS aufgespielt wurden. Intel hat nun die Arbeiten an einigen Patches eingestellt beziehungsweise für beendet erklärt. Dabei sind für sehr viele Modelle bereits Patches erschienen, und noch teilweise in Produktion. Allerdings wurden auch einige Patches für unterschiedliche Modellreihen gestoppt. Weitere Informationen dazu finden die Systembetreuer im entsprechenden PDF von Intel.

Florian Huttenloher

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?