Prozessor-Sicherheitslücken – Meltdown und Spectre

Da wir immer wieder mal zu den Themen Meltdown und Spectre angesprochen werden, möchte ich diesem gerne auch Rechnung tragen und einige Informationen und Hinweise in diesem Artikel zusammenfassen.

Meltdown und Spectre – was ist das?

Recht schön detailiert erklärt in folgendem Video:

c’t uplink 20.6: Meltdown und Spectre

https://www.heise.de/ct/artikel/c-t-uplink-20-6-Meltdown-und-Spectre-3946836.html

Heise – FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

https://www.heise.de/security/meldung/FAQ-zu-Meltdown-und-Spectre-Was-ist-passiert-bin-ich-betroffen-wie-kann-ich-mich-schuetzen-3938146.html

 

Wir empfehlen generell erst einmal abzuwarten, wie sie die Angelegenheit entwickelt und die entsprechenden Patches sich bewähren. Für einen direkten Angriff sind „günstige Bedingungen“ vonnötigen, welche nicht zwingend vorherschein müssen.

Den Artikel werden wir nach Bedarf überarbeiten.

 

 

(Update 23.02.)

Es gibt eine Zusammenstellung verfügbarer Updates für diverse Prozessor-Generationen. Die Idee ist, diese via Bios-Microcode Updates im Rahmen von Bios-Updates auszuliefern. Was diese bringen und ob sie was bringen (außer vielleicht verlangsamung der Prozessoren) bleibt erstmal abzuwarten. Zumal Intel bereits zurückgezogenes offensichtlich unverändert wieder freigegeben hat. Unser Rat: warten und beobachten, nicht direkt einspielen.

Heise – Spectre-Lücke: Updates für aktuelle Intel-Prozessoren auf dem Weg

https://www.heise.de/security/meldung/Spectre-Luecke-Updates-fuer-aktuelle-Intel-Prozessoren-auf-dem-Weg-3975043.html

Verwendete Schlagwörter: , , , , ,