Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 2 Min.

Spectre: Neue Spectre-Gefahren


PC Welt - epaper ⋅ Ausgabe 7/2018 vom 01.06.2018

Windows-Computer, die vor Kurzem noch geschützt waren, sind nach dem großen April-Update von Windows 10 plötzlich wieder unsicher. Dazu kommen ganz neue, bisher unbekannte Spectre-Lücken.


Artikelbild für den Artikel "Spectre: Neue Spectre-Gefahren" aus der Ausgabe 7/2018 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Welt, Ausgabe 7/2018

VON PETER STELZEL-MORAWIETZ

Anfang des Jahres platzte eine Bombe: Viele Prozessoren wiesen gravierende und nur schwer zu behebende Sicherheitslücken auf, über die sensible Speicherinhalte und somit Daten des PCs ausgelesen werden können. Betroffen waren beziehungsweise sind ganz verschiedene Gerätearten, darunter insbesondere auch Desktop-Computer und Notebooks ...

Weiterlesen
epaper-Einzelheft 2,99€
NEWS 30 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 7/2018 von Bunt: Die Konferenzen von Microsoft & Google. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Bunt: Die Konferenzen von Microsoft & Google
Titelbild der Ausgabe 7/2018 von Sicherheit: Zero-Day-Lücken in Windows. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Sicherheit: Zero-Day-Lücken in Windows
Titelbild der Ausgabe 7/2018 von Software: Microsoft Store soll attraktiver werden. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Software: Microsoft Store soll attraktiver werden
Titelbild der Ausgabe 7/2018 von Hardware: Sehr kompaktes Ultrabook. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Hardware: Sehr kompaktes Ultrabook
Titelbild der Ausgabe 7/2018 von Internet: PC-WELT-Surftipp des Monats. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Internet: PC-WELT-Surftipp des Monats
Titelbild der Ausgabe 7/2018 von Mobile: Intelligentes Luxus-Smartphone. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Mobile: Intelligentes Luxus-Smartphone
Vorheriger Artikel
Bunt: Die Konferenzen von Microsoft & Google
aus dieser Ausgabe
Nächster Artikel Sicherheit: Zero-Day-Lücken in Windows
aus dieser Ausgabe

Anfang des Jahres platzte eine Bombe: Viele Prozessoren wiesen gravierende und nur schwer zu behebende Sicherheitslücken auf, über die sensible Speicherinhalte und somit Daten des PCs ausgelesen werden können. Betroffen waren beziehungsweise sind ganz verschiedene Gerätearten, darunter insbesondere auch Desktop-Computer und Notebooks mit CPUs sowohl von Intel als auch von AMD – und zwar unabhängig vom installierten Betriebssystem. Zusammengefasst wurden die verschiedenen Schwachstellen unter den Begriffen „Spectre“ und „Meltdown“.
Was also ließ und lässt sich tun, um diese Sicherheitslücken zu schließen? Schutz bietet geeignete Firmware der Hauptplatine, auf der die CPU schließlich steckt. Die Aktualisierung des Bios beziehungsweise Uefi ist deshalb der wichtigste Schritt. Alles Wichtige zum Firmware-Update von Mailboards, passende Hilfsprogramme und die Anlaufstellen der PC- und Board-Hersteller im Web listet unser Ratgeber zum Bios-/Uefi-Update unterwww.pcwelt.de/rmLY5l auf.
Weil aber neue Bios-/Uefi-Versionen zum Teil erst nach Monaten zur Verfügung stehen – für viele ältere Boards zudem gar nicht mehr – hatte Microsoft im März sogenannte Microcode-Updates für Windows 10 zur Verfügung gestellt. Zunächst standen die Updates gegen Spectre und Meltdown nur für neuere Intel-Prozessoren bereit, seit Ende April auch für ältere bis zurück zur vierten Core-i-Generation.

Windows 10 war geschützt – bis zum großen April-Update

Diese Patches eignen sich allerdings nur für die zu diesem Zeitpunkt aktuelle Version von Windows 10, also für das Fall Creators Update (Version 1709). Als dann vor gut einem Monat mit dem April-Update die nächste Version ausgerollt wurde (Version 1803), war die Ernüchterung groß: Denn der Spectre-/Meltdown-Schutz wurde weder ins Betriebssystem integriert – das soll erst im kommenden Herbst erfolgen – noch stellte Microsoft seinen Nutzern Microcode-Patches für die aktualisierten PCs zur Verfügung. Die bisherigen lassen sich in der Version 1803 nicht mehr installieren. Auch den regulären Mai-Patchday (8. Mai) ließ Microsoft verstreichen. Erst Mitte Mai standen dann neue Patches für das aktualisierte Windows 10 bereit – allerdings wieder an einer anderen Stelle des Microsoft Update Katalogs. Zumindest anfänglich mussten Windows-Anwender also die genaue Adresse (www.pcwelt.de/foPSox ) kennen und das Microcode-Update von dort manuell installieren. Ob Ihr PC geschützt ist, überprüfen Sie mit dem Ashampoo Spectre Meltdown CPU Checker (www.pcwelt.de/2323003 ).
Für Anwender früherer Windows-Versionen bleibt nur der Rat, die Firmware der Hauptplatine zu aktualisieren, was mithilfe unseres Ratgebers ebenfalls einfach ist. Der Autor dieses Artikels hat solche Updates zuletzt wiederholt auf mehreren Rechnern durchgeführt, der Zeitaufwand dafür beträgt rund fünf Minunten pro PC.

NEUE LÜCKEN: SPECTRE NG

Ganz offenbar existieren über die Anfang Januar veröffentlichten Sicherheitslücken hinaus weitere. Wie die Kollegen der Computerzeitschrift c’t berichten, haben Sicherheitsforscher acht neue Lücken in Prozessoren von Intel entdeckt und dem Hersteller gemeldet: also quasi „Spectre Next Generation“ oder kurz Spectre NG. Erste Patches in Form von Microcode-Updates gegen Spectre NG sollen frühestens Ende Mai erscheinen, dann können auch Informationen über die genaue Funktionsweise der neuen Schwachstellen veröffentlicht werden.