So schützen Sie sich vor Meltdown- und Spectre-CPU-Fehlern

Am Mittwoch stellten die Forscher gravierende Mängel in modernen Prozessoren fest, die praktisch alle Intel-Computer der letzten zwei Jahrzehnte betreffen könnten - und auch die AMD- und Arm-Chips in Ihren Laptops, Tablets und Handys. Und am 21. Mai fanden die Forscher eine vierte Variante.

Lesen Sie hier mehr.

Die gute Nachricht: Intel, AMD und Arm glauben, dass sie die sogenannten Meltdown- und Specter-Fehler mit Software-Patches beheben oder zumindest abschwächen können, und Microsoft, Apple und Google haben bereits einige dieser Abhilfemaßnahmen veröffentlicht. (AMD sagt, dass einige der Fehler die Prozessoren überhaupt nicht betreffen.)

Aber wie üblich müssen Sie die Patches selbst sorgfältig anwenden!

Daher wissen wir ab dem 22. Januar alles darüber, wie Sie sich schützen können. (Wir werden dieses Handbuch aktualisieren, sobald neue Fixes verfügbar sind.)

Update, 22. Januar: Wenn Sie vorhatten, Ihr BIOS mit einem Fix für Ihren Intel-Prozessor zu aktualisieren, warten Sie vielleicht etwas. Intel sagt, dass seine eigenen Patches dazu führen, dass einige PCs instabil werden und unerwartet neu starten, und rät Ihnen, das Patching vorerst einzustellen. Allerdings ist hier von manuellen BIOS-Updates die Rede. Windows Update sollte aktiviert sein.

Android-Handys

Laut Google enthält ein neues Sicherheitsupdate vom 5. Januar "Minderungen", um Ihr Telefon zu schützen, und zukünftige Updates werden weitere derartige Korrekturen enthalten.

Wenn Sie ein Telefon mit Google-Marke haben, wie beispielsweise ein Nexus 5X oder Nexus 6P, müssen Sie nicht viel tun. Irgendwann sollte das Telefon das Update automatisch herunterladen, und Sie müssen es nur installieren . Mit Pixel (350 USD bei Amazon) und Pixel 2 (649 USD im Google Store) (und ihren XL-Varianten) ist es noch einfacher - es wird auch automatisch installiert.

Theoretisch gilt das Gleiche für andere Android-Handys, aber viele Hersteller und Mobilfunkanbieter können ein wenig langsam patchen. Möglicherweise möchten Sie den Hersteller und den Mobilfunkanbieter Ihres Telefons (insbesondere an öffentlichen Orten) anstoßen, um sicherzustellen, dass die Geräte rechtzeitig aktualisiert werden. Quietschende Räder bekommen das Fett.

Wir werden diese Geschichte aktualisieren, während sich Hersteller zu Updates verpflichten. Siehe auch die Anweisungen für den Google Chrome-Webbrowser unter Android.

iPhones und iPads (und iPod touch)

Wenn Sie bereits die neueste iOS-Version 11.2 auf Ihrem iPhone oder iPad installiert haben, sollten Sie bereits vor einigen der Schwachstellen geschützt sein, die Forscher im letzten Monat entdeckt haben. Apple sagt, diese Version, die am 2. Dezember veröffentlicht wurde, enthielt eine Reihe von Einschränkungen und das Versprechen von Apple, in zukünftigen Updates mehr Schutz zu entwickeln.

Um dies zu überprüfen, gehen Sie zu Einstellungen> Allgemein> Info und suchen Sie nach Version, um zu überprüfen, ob Sie Version 11.2 oder höher verwenden. Wenn nicht, können Sie wahrscheinlich auf Einstellungen> Allgemein> Software-Update gehen, um die neueste Version herunterzuladen.

Apple sagt, die Patches wirken sich nicht messbar auf die Leistung aus, und es werden weitere Abhilfemaßnahmen für zukünftige Updates entwickelt.

Windows-PCs

Laut Angaben von Microsoft wurde am Mittwoch ein Sicherheitsupdate veröffentlicht, um das Problem zu verringern. Wenn Sie Windows 10 ausführen, sollte es automatisch heruntergeladen und installiert werden. Dies kann jedoch von den Einstellungen Ihres PCs abhängen.

Um sicherzustellen, dass Ihr PC geschützt ist, gehen Sie zu Einstellungen> Update und Sicherheit, um zu überprüfen, ob der Sicherheitsupdate in der Aktualisierungswarteschlange wartet. Wenn nicht, klicken Sie auf Updateverlauf oder Installierter Updateverlauf anzeigen, um zu sehen, ob er bereits installiert ist. Je nachdem, wann Sie Windows 10 zuletzt aktualisiert haben, hat der Hotfix möglicherweise einen unterschiedlichen Namen. Sie suchen jedoch nach einem Sicherheitsupdate für Windows (KB4056892), wenn das Fall Creators Update bereits installiert ist.

Wenn Sie ihn an keiner Stelle sehen, sollten Sie hier klicken und diesen Beitrag lesen: Wir besprechen andere Namen, unter denen er möglicherweise erscheint, und Möglichkeiten, das Update manuell zu installieren, falls alle anderen Probleme auftreten.

Macs

Wie bei iPhones und iPads sagt Apple eine Reihe von Maßnahmen zur Minderung dieser Schwachstellen, die bereits im letzten Monat in einem Update für iMacs, MacBooks, Mac Pros und Mac Mini eingeführt wurden. Das Update für Mac OS High Sierra 10.13.2, das am 6. Dezember veröffentlicht wurde, enthielt Korrekturen für einige Fehler. Am 23. Januar brachte Apple diese Abhilfemaßnahmen auch bei Mac OS Sierra und El Capitan, früheren Versionen des Betriebssystems.

Tippen Sie auf die Apple-Menüschaltfläche in der oberen linken Ecke Ihres Bildschirms und wählen Sie Über diesen Mac, um zu sehen, ob Sie die neueste Version haben. Wenn nicht, möchten Sie möglicherweise die App Store- Anwendung öffnen, auf die Registerkarte Update klicken und Ihr Betriebssystem aktualisieren.

Apple sagt, die Patches wirken sich nicht messbar auf die Leistung aus, und es werden weitere Abhilfemaßnahmen für zukünftige Updates entwickelt.

Google Chrome-Webbrowser

Am 23. Januar sollte eine neue Version von Google Chrome auch Abhilfemaßnahmen enthalten, um Ihren Desktop und Ihr Telefon vor webbasierten Angriffen zu schützen. Wenn Sie nicht warten möchten, sagt Google, dass eine experimentelle Funktion namens Site Isolation sofort helfen kann.

Anstatt verschiedene Websites zu gruppieren, navigieren Sie in einem einzigen Vorgang zusammen. Dies spart unter anderem den Arbeitsspeicher Ihres Computers. Bei Site Isolation scheint jede Website eine eigene Instanz des Chrome-Browsers zu verwenden. Auf diese Weise ist es für böswillige Websites schwieriger, auf Daten von anderen Websites zuzugreifen, die Sie besuchen (mit diesen neuen CPU-Exploits), und möglicherweise negative Auswirkungen haben.

So aktivieren Sie Site Isolation unter Windows, Mac, Linux, Chrome OS oder Android:

  • Geben Sie chrome: // flags / # enable-site-per-process in das URL-Feld oben in Ihrem Chrome-Webbrowser ein, oder drücken Sie die Eingabetaste.
  • Suchen Sie nach strikter Standortisolierung und tippen Sie dann auf das Feld Aktivieren .
  • Wenn Ihre Arbeit gespeichert ist, klicken Sie auf Jetzt neu starten . Speichern Sie Ihre Arbeit andernfalls, beenden Sie Chrome und starten Sie ihn erneut.

Für Chrome auf iOS (iPhone, iPad) gibt Google an, dass Apple alle erforderlichen Korrekturen liefern wird.

Andere Browser

Mozilla, Microsoft und Apple sagten jeweils, sie würden ihre Webbrowser aktualisieren, um die Bedrohung durch die neuen Angriffsmethoden zu verringern. Mozilla hat begonnen, den aktuellen Firefox 57 zu aktualisieren, und Microsoft wird sowohl den Internet Explorer als auch die neuen Edge-Browser ändern.

Die Arbeit fängt erst für Microsoft an. "Wir werden die Auswirkungen der CPU-Schwachstellen weiterhin bewerten ... und in zukünftigen Wartungsversionen entsprechend weitere Abhilfemaßnahmen einführen", sagte John Hazen, Produktmanager von Edge, in einem Blog-Post.

Mozilla hat bereits die erste von zwei kurzfristigen Korrekturen in der aktuellen Version von Firefox veröffentlicht, und die zweite ist in Arbeit. Die weniger häufig aktualisierte Version des Enterprise Support Release von Firefox ist nicht so anfällig für die neuen Angriffe. Mozilla plant jedoch ein Update für die nächste Version von Firefox ESR am 23. Januar.

"In den kommenden Tagen planen wir, Abschwächungen in Safari zu veröffentlichen, um die Abwehr von Specter zu unterstützen", schrieb Apple in einem Knowledge Base-Artikel, der am Donnerstag veröffentlicht wurde.

Google Chromebooks

Mit wenigen Ausnahmen sind oder werden die Chromebooks von Google automatisch vor diesen Fehlern geschützt, so Google. Das Unternehmen sagt, dass Chromebooks mit ARM-Chips überhaupt nicht betroffen sind, und diejenigen mit anderen Prozessoren (im Allgemeinen Intel) enthalten ab Chrome OS Version 63, die Mitte Dezember eingeführt wurde, eine Abschwächung.

Für den Moment möchten Sie möglicherweise die Site-Isolierung in Chrome OS aktivieren (siehe Anweisungen oben), und Sie sollten wissen, dass einige Chromebooks derzeit nicht für den Patch vorgesehen sind (im Allgemeinen, weil sie ziemlich alt sind). Eine vollständige Liste finden Sie hier. Suchen Sie in der rechten Spalte nach "Nein".

Apple TV

Wie bei Macs, iPhones und iPads konnte Apple die Fixes für Dezember-Softwareupdates für Apple TV im Dezember leise einbauen. tvOS 11.2, veröffentlicht am 4. Dezember, enthält eine Reihe von Korrekturen. Es ist möglich, dass Apple TV die Software automatisch aktualisiert hat. Andernfalls sollten Sie zu Einstellungen> System> Software-Updates gehen und Update-Software auswählen.

Apple Watch

Apple sagt, die Apple Watch sei von Meltdown nicht betroffen. Was Specter anbelangt, so wird es in zukünftigen Versionen von watchOS an Abmilderungen arbeiten.

Google Home, Chromecast, WLAN, OnHub, Gmail, Apps und Dienste

Google gibt an, dass keine der anderen verbraucherorientierten Produkte von diesen Sicherheitsanfälligkeiten betroffen sind.

Erstveröffentlichung am 3. Januar, 18:19 Uhr PT.

Update, 4. Januar um 14:19 Uhr: Fügt Windows-PC-Anweisungen und Kommentare von Microsoft und Mozilla zu ihren Browsern hinzu.

Update, 4. Januar um 17:14 Uhr: Fügt Informationen von Apple zur Milderung für Mac, iPhone, iPad und den Safari-Browser hinzu.

Beliebte Beiträge

So richten Sie die SMS-Freigabe mit iOS 8, OS X 10.10 Yosemite ein

So erhalten Sie die Transitanweisungen in Apple Maps unter iOS 9

Podcast, Teil 3: Bearbeiten Ihrer Show

So verschieben Sie Ihren lokalen OneDrive-Speicher auf ein anderes Laufwerk

Holen Sie sich die Locker-Dialer-Verknüpfung wieder auf Android 6.0 Marshmallow

So richten Sie Chrome Remote Desktop für iOS ein

 

Lassen Sie Ihren Kommentar