Gravierende CPU-Sicherheitslücke: So gut wie alle aktuellen Endgeräte betroffen
Freitag, 05. Januar 2018, 09:49 Uhr | roberto@vasquez-angel.de |Vor kurzem sind zwei kritische Sicherheitslücken die quasi alle PCs, Macs, Smartphones, Server, etc. betreffen bekannt geworden (Meltdown und Spectre).
Durch diese Sicherheitslücke ist es potentiellen Angreifern möglich auf den gesamten Speicherinhalt des Geräts zuzugreifen.
Das heisst, dass Passwörter, PINs, TANs, etc. die eingegeben werden, oder sich in entsperrten “Password Safes” befinden, durch Angriffe die entweder gegen das Endgerät oder auch gegen die Infrastruktur von Dienstleistern durchgeführt werden in Gefahr sind.
Bis entsprechende Patches für ihre Endgeräte ausgeliefert worden sind ist es im Moment empfehlenswert nach Möglichkeit nur auf PCs oder Macs mit Firefox ab v57.0.4 oder dem aktuellsten Chrome Browser zu surfen und folgende Einstellung vorzunehmen:
-
Sicherstellen, dass Chrome aktuell ist.
-
Folgendes in der Adressezeile eingeben: chrome://flags/#enable-site-per-process
-
Rechts neben “Strict site isolation” auf den “Aktivieren” Knopf klicken.
-
Browser neustarten.
Updates für aktuelle Betriebssysteme, andere Browser und vor allem Smartphones, Tablets, etc. sind in Kürze zu erwarten oder werden im Moment verteilt.
Quellen:
https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)
https://thehackernews.com/2018/01/meltdown-spectre-vulnerability.html
Update vom 08.01.2018, 17.15:
Heise hat eine Zusammenfassung zu Gegemaßnahmen nach Hersteller erstellt: https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software-Herstellern-3936141.html