Meltdown und Spectre – CPU-Schwachstellen Meltdown und Spectre

Nachrichtensymbol

Sicherheitslücke für spekulative Ausführung der CPU

 "Meltdown" und "Specter" machen Anfang 2018 Lärm.
Die CPU-Schwachstellen namens Core Meltdown und Ghosts scheinen in der Lage zu sein, sensible Informationen wie Passwörter, Bilder, Dokumente usw. aus Speicherbereichen zu stehlen, die bei Ausnutzung normalerweise nicht zugänglich sind.

Trend Micro „Erklärung von spekulativen Ausführungsschwachstellen“ Meltdown „und“ Spectre „“

Die gleichzeitige Ankündigung von zwei Sicherheitslücken verkompliziert die Geschichte, aber sowohl "Meltdown" als auch "Specter" sind CPU-Sicherheitslücken für "spekulative Ausführung", die die Leistung verbessern.

"Meltdown" ist eine Intel CPU-spezifische Schwachstelle, die den Speicherzugriff zu ermöglichen scheint, wenn ein Programm auf einem Ziel-PC ausgeführt wird, aber die Kernschmelze kann durch ein Aktualisieren von Windows behoben werden.

Das Ärgerliche ist "Specter", das aufgrund komplizierter Angriffsbedingungen schwer ausführbar zu sein scheint, aber CPUs wie Intel, AMD, ARM sind betroffen und nicht nur Hardware-Austausch ist erforderlich, um es grundlegend zu lösen, sondern auch "Specter" Es scheint, dass die Implementierung von Minderungen für Spectre die PC-Leistung beeinträchtigt und bei CPUs vor 2015 mit Patches, die unter Windows bereitgestellt wurden, bereits zweistellige Leistungseinbußen verzeichnet hat.

"Verstehen der Leistungsauswirkungen von Spectre- und Meltdown-Mitigationen auf Windows-Systemen"

In Windows 10 scheinen CPUs ab 2016 für Benutzer aufgrund eines einstelligen Leistungsabfalls nicht wahrnehmbar zu sein, aber die Verwendung von CPUs ab 1 oder früher verursacht einen Leistungsabfall auf dem wahrgenommenen Niveau.

Obwohl Microsoft den Notfallpatch bis zum 2018. Januar 1 geliefert hat, gibt es einige Probleme wie die vorübergehende Unzugänglichkeit auf einigen gepatchten Servern.

"Vielleicht kann Office 365 aufgrund eines CPU-Schwachstellenproblems vorübergehend nicht im Büro der Präfektur Saga verwendet werden"

Betroffen sind nicht nur Windows-PCs, sondern auch Macs, Androids, iPhones, Chromebooks und andere Browser. Derzeit sind Androids, iPhones und Chromebooks durch die Installation der neuesten Sicherheitsupdates geschützt. Wurde angekündigt.

Gegenmaßnahmen gegen Schwachstellen

Meltdown ist ein Intel-spezifisches Problem und es scheint, dass die Anwendung eines Windows-Patches verwaltet werden kann. Wenn Sie also vorerst eine Intel-CPU verwenden, wenden Sie den Patch in der Erwartung an, dass die CPUs vor 2015 erheblich beeinträchtigt werden.

Wenn Sie einen handelsüblichen PC verwenden, überprüfen Sie die Gegenmaßnahmen auf den jeweiligen Herstellerseiten.
Homebrew-Benutzer wenden das neueste BIOS von der Website ihres Motherboard-Herstellers an.

Sie können auch ein von Intel veröffentlichtes Tool ausführen, um die Auswirkungen dieser Sicherheitsanfälligkeit zu untersuchen.

Intel-SA-00086 Erkennungstool

Meltdown und Spectre 001

Klicken Sie auf der Download-Seite auf "SA-00086 Windows zip".

Meltdown und Spectre 002

Die Lizenzvereinbarung wird angezeigt.Wenn kein Problem besteht, klicken Sie auf "Ich akzeptiere die Bedingungen in ~", um die ZIP-Datei herunterzuladen, wählen Sie die Datei aus und wählen Sie dann "Alle extrahieren" aus dem Kontextmenü (Rechtsklick-Menü).

Meltdown und Spectre 003

Da sich im entpackten Ordner drei Ordner befinden, öffnen Sie "DiscoveryTool.GUI" und starten Sie die ausführbare Datei "Intel-SA-3-GUI" darin.

Meltdown und Spectre 004

Das Ergebnis wird angezeigt.

Allerdings wurde auch auf einem Notebook-PC vor dem Aufspielen des Update-Patches für Windows mit Intel Core i3 „Dieses System ist nicht verwundbar“ angezeigt, sodass nicht klar ist, ob das Ergebnis glaubwürdig ist.

Messungen im Chrome-Browser

Google hat eine Methode für diese Schwachstelle bekannt gegeben, die besagt, dass "Site Isolation" im Chrome-Browser (stabile Version) wirksam ist.
* "Site-Separation" kann auch in der Beta-Version von Chrome eingestellt werden.

chrome: // flags / # enable-site-per-process

Öffnen Sie die Seite, indem Sie in Ihrem Chrome-Browser auf die obige URL zugreifen.

Meltdown und Spectre 005

Suchen Sie nach "Site Isolation" und klicken Sie auf "Enable".

Meltdown und Spectre 006

Wenn Sie auf Jetzt neu starten klicken, wird Chrome neu gestartet und die Site-Isolierung aktiviert.

Die folgende Erklärung wird zu dieser "Site-Trennung" bei Google veröffentlicht.

Wenn Sie die Website-Isolierung aktivieren, rendert Chrome Inhalte für jede geöffnete Website in einem separaten Prozess, wodurch Ihre Daten durch spekulative Seitenkanalangriffe verringert werden.

Das am 2018. Januar 1 veröffentlichte Update enthält Abschwächungen, und nachfolgende Updates scheinen Abschwächungen und Verbesserungen zu enthalten, sodass sich die "Site-Trennung" wie eine Versicherung anfühlt.

In Verbindung stehende Artikel

Infizieren-Symbol

Sicherheitsbezogene Themen

Sicherheitsrelevante Themen wie das Durchsickern persönlicher Daten und Malware-bezogene Themen Inhaltsverzeichnis LINE Durch unsachgemäße Salesforce-Einstellungen durchgesickerte Informationen, sodass ein chinesischer Auftragnehmer auf persönliche Daten zugreifen kann Von Avast gesammelte persönliche Daten […]

DVD-Fab-Symbol-

Informationen zur DVDFab-Produktfreigabe

Komplettlösung für DVD / BD Ripper DVDFab Verwandte Themen DVDFab Offizielle Website-Inhalte StreamFab 5 Kostenloser StreamFab Olympic Games Downloader veröffentlicht […]

Apps-Datei-News-Symbol

Verwandte Themen zu Sanktionen von Huawei / ZTE 

Verschärfung der Sanktionen gegen Huawei und ZTE in den USA, Australien und Japan Huawei wird Huawei als „Sicherheitsbedrohung“ für die PLA aus Telekommunikationsgeräten entfernen […]

Apps-Datei-News-Symbol

BREE-Onlineshop geschlossen

Der inländische Online-Shop der deutschen Marke BREE wurde am 2017. November 11 geschlossen Der Online-Shop von BREE hat mich per E-Mail über den Schlussverkauf und den Schlussverkauf informiert.Bekannt für Ledertaschen und Geldbörsen […]

Apps-Datei-News-Symbol

SlySoft, das AnyDVD bereitgestellt hat, funktioniert nicht mehr

Die Website von SlySoft wurde aufgrund von AACS LA und diplomatischem Druck geschlossen. Die offizielle Website von SlySoft ist seit dem 2016. Februar 2 nicht mehr zugänglich. SlySoft wurde gesetzlich reguliert und die Website wurde geschlossen […]