Don’t be afraid of a ' Meltdown ' with the new Microsoft update

Habt keine Angst vor Meltdown – mit dem neuen Microsoft-Update

Die Meltdown-Sicherheitslücke in Intel-Chips beweist, dass sogar Hardware von Sicherheitsproblemen betroffen sein kann. Ein Patch, um die Schwachstelle zu schließen, ist die Lösung.

In einer perfekten Computerwelt hat ein Programm keinen Zugriff auf die Daten eines anderen Programms und weiß über die Abläufe des Betriebssystems nicht Bescheid. Aber aufgrund des fehlerhaften Designs des Intel-Chips können Hacker genau das tun. Sie missbrauchen ein Programm, um eine Schmelze (meltdown) der Barrieren und Sperren auszulösen und somit einen Blick auf die Aktivitäten von Programmen und des Betriebssystems zu werfen. Diese Sicherheitslücke lädt Hacker dazu ein, Privates wie gespeicherte Kennwörter oder den Browserverlauf auszuspionieren.

Das Ausmaß dieser Sicherheitslücke ist gewaltig: Nahezu jeder Computer und jedes Gerät ab 1995 ist betroffen.

Diese Hardware-Sicherheitslücke lässt sich mit einem Patch der Betriebssystementwickler schließen. So haben Apple und Google bereits ihre Patches veröffentlicht. Die Antivirensoftware von Avira für Mac OS und Android sind mit diesen Patches vollständig kompatibel. Microsoft hat ebenfalls schon damit begonnen, seinen Patch (Sicherheitsupdate KB4056892, Betriebssystem-Build 16299.192) an Nutzer auszuliefern. Mit diesem Patch erhalten die Nutzer auch folgende Warnung: „Aufgrund eines Problems mit einigen Versionen von Anti-Virus-Software wird dieses Update nur für die Computer angewendet, auf denen der Anti-Virus-ISV das ALLOW-REGKEY aktualisiert hat.“

Aus diesem Grund hat Avira alles darangesetzt, um sicherzustellen, dass keine Kompatibilitätsprobleme auftreten. Vor dem Rollout wurde das Hotfix-Build von Microsoft genau untersucht und gründlich getestet, damit die Microsoft-Anforderungen vollständig erfüllt werden. Die aktuellen Versionen von Avira Antivirus Free und Avira Antivirus Pro sind mit dem Microsoft-Patch kompatibel. Wir empfehlen allen Nutzern, in der Antivirensoftware die Option für automatische Updates zu aktivieren sowie alle Windows-Updates sofort zu installieren.

Patches sind von großer Wichtigkeit

Kleine wie große Sicherheitslücken sind in Software leider eine unvermeidliche Tatsache. Deshalb sind Patches unerlässlich, um solche Lücken zu schließen. Dadurch, dass ganze Heerscharen von Entwicklern an den Patches arbeiten, wurden bisher noch keine Beispiele bekannt, dass Hacker diese Sicherheitslücke ausgenutzt haben. Meltdown ist jedoch nicht die einzige Sicherheitslücke.

Um online sicher zu sein, hilft nur eins: ein Gerät, das vollständig gepatcht ist. So haben es Hacker schwer, euer Gerät zu übernehmen und euch oder euer Portemonnaie anzugreifen. Microsoft liefert das Patch automatisch an seine Nutzer aus. Leider ist das nicht für alle Software-Apps auf euren Geräten der Fall. Mit einem Software-Aktualisierungsprogramm wie Avira Software Updater könnt ihr sicherstellen, dass eure Software immer und jederzeit aktuell ist. Heute seid ihr vielleicht einem Meltdown-Angriff entkommen, aber morgen könnte eine weitaus schlimmere Attacke bevorstehen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.