Werbung
Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun schon die entsprechenden Patches gibt. Zwar sind wir auch darauf bereits eingegangen, dennoch wollen wir das Thema Patches noch einmal getrennt vom Rest betrachten.
Windows
Microsoft hat außerhalb des üblichen Rhythmus' das Update KB405692 veröffentlicht. Dieses steht ab sofort für alle Windows-10-Versionen zur Verfügung – nicht nur für das Fall Creators Update. Explizit erwähnt werden Meltdown und Spectre allerdings nicht. Der Download des Patches ist mit 1,2 GB recht umfangreich.
Laut The Verge wird Microsoft in der kommenden Woche auch die Updates für Windows 7, 8 und 8.1 veröffentlichen. Vor und nach dem Update sollte eventuell laufende Antivirensoftware im Auge behalten werden. Hier kann es zu Problemen kommen.
„We're aware of this industry-wide issue and have been working closely with chip manufacturers to develop and test mitigations to protect our customers. We are in the process of deploying mitigations to cloud services and have also released security updates to protect Windows customers against vulnerabilities affecting supported hardware chips from Intel, ARM, and AMD. We have not received any information to indicate that these vulnerabilities had been used to attack our customers."
Linux
Für Linux steht bereits das Update auf den Kernel 4.14.11 mit KPTI-Implementierung zur Verfügung. Neben diesem Kernel-Update gibt es auch noch den entsprechendenLong-Term-Support (LTS-Kernel) Linux 4.4.110 und Linux 4.9.75. Derzeit wird die Kernel Page-Table Isolation (KPTI) allerdings auf sämtliche Prozessoren angewendet, es wird keine Unterscheidung zwischen den verschiedenen Herstellern gemacht. In einem weiteren Update für Linux soll diese nachgereicht werden.
macOS
Datenschutzhinweis für Twitter
An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.Ihr Hardwareluxx-Team
Tweets ab jetzt direkt anzeigen
Apple soll weite Teile der Lücken bereits mit dem Update auf macOS 10.13.2, welches am 6. Dezember veröffentlicht wurde, geschlossen haben. Aufgrund des Responsible Disclosure gibt Apple in den Security Notes allerdings ebenfalls keinerlei Hinweise darauf. Daher ist auch unbekannt, welche Änderungen Apple vorgenommen hat.
Mit macOS 10.13.3 sollen weitere Verbesserungen in das Betriebssystem eingepflegt werden. Allerdings ist auch hier unbekannt, welche Lücken Apple bisher offengelassen hat und welche geschlossen sind.