CPU Sicherheitslücke, Spectre und Meltdown
aktueller Informationsstand
Mehrere Sicherheitslücken (Spectre: CVE-2017-5715CVE-2017-5753, Meltdown: CVE-2017-5754) in aktuellen Prozessoren ermöglicht einen Angriff auf beliebige Speicherbereiche und somit den potentiellen Abgriff vertraulicher Daten. Genaue Hintergründe zu der Sicherheitslücke werden in der kommenden Woche von Intel, AMD und den Herstellern von Betriebssystemen erwartet.
Die Lücke kann nachderzeitigem Kenntnisstand nicht über das Netzwerk ausgenutzt werden. Sie erfordert das lokale Ausführen von Schadcode. Obwohl praktisch alle Systeme betroffen sein können, sind dadurch vor allem Clientsyteme in Gefahr.
Microsoft, Apple und verschiedene Linux Distributionen stellen bereits Updates bereit, die das Ausnutzen der Lücke verhindern.
Für Microsoft Windows wurde das außerplanmäßige Update KB4056892 bereitgestellt. Da Microsoft Kompatibilitätsprobleme mit Endpoint Security Software befürchtet, wurden alle relevanten AV-Hersteller gebeten, das Update mit Ihrer Software zu prüfen. Erst wenn ein spezieller Registry Key gesetzt wurde, lässt sich das Update installieren. McAfee hat bereits reagiert und einen Knowledge Base Artikel bereitgestellt. Demnach konnten bisher keine Kompatibilitätsprobleme festgestellt werden. Es gibt allerdings noch kein Softwareupdate, so dass der nötige Registry Key von Hand erstellt werden muss.
Wir haben bereits die Hersteller unseres Produktportfolios kontaktiert und aktualisieren die Informationen in diesem Artikel auf unserer Webseite sobald genaue Angaben vorliegen.
Hier finden Sie die bereits veröffentlichten Meldungen:
Neueste Kommentare