Meltdown und Spectre: Update zum Stand der Dinge
Dienstag, 09.Januar 2018

Mit “Meltdown” und “Spectre” entdeckten Sicherheitsforscher letzte Woche Angriffszenarien, mit deren Hilfe potenzielle Angreifer besonders kritische Sicherheitslücken in Prozessoren ausnutzen können (siehe SiBa-Meldung vom 04.01.2018).

Nun haben erste Hersteller/Anbieter Sicherheitsupdates veröffentlicht, die die Lücke schließen – SiBa empfiehlt, diese so schnell wie möglich zu installieren.

Das gilt insbesondere für weitverbreitete Betriebssysteme wie Windows (Update KB4056892), Android (Patch 2018-01-05, wobei insbesondere ältere Geräte unter Umständen noch auf Updates warten müssen), macOS (Version 10.13.2) und iOS (Version 11.2). Auch für Webbrowser gibt es bereits erste Updates, die die Risiken minimieren - so für Firefox (57.0.4) sowie für Internet Explorer und Edge (KB4056890).

Unternehmen sollten darüber hinaus prüfen, inwiefern genutzte IT-Infrastruktur (Router, Server, Cloud-Dienste und ähnliches) betroffen ist und auf entsprechende Sicherheitsupdates prüfen.

Eine ausführliche Liste von Herstellern mit dem jeweiligen Stand der Dinge finden Sie in den weiterführenden Links. Bislang sind keine Fälle bekannt, in denen die Sicherheitslücke ausgenutzt wurde.