Intel patcht ältere Broadwell-, Haswell-Chips gegen Spectre und Meltdown

Spectre-Meltdown: Was Unternehmen wissen müssen Nick Heath von TechRepublic erklärt, wie Spectre-Meltdown funktioniert, wen es betrifft und wie Unternehmen kritische Daten vor Exploits schützen können.
Erstellen Sie ein Dia-Deck, einen Pitch oder eine Präsentation? Hier sind die großen Imbissbuden:
  • Intel hat neue Patches für Haswell- und Broadwell-Chipsätze veröffentlicht, mit denen Neustartfehler behoben wurden, die die vorherigen Korrekturen für die Prozessoren älterer Modelle plagten.
  • Zur Erinnerung: Spectre und Meltdown betreffen nahezu jeden modernen Computer, einschließlich mobiler Geräte wie iPhones. IT-Teams müssen bereit sein, die neuesten Patches zu installieren, sobald sie veröffentlicht werden, und es müssen zusätzliche Vorsichtsmaßnahmen getroffen werden, um Computer mit Prozessoren zu schützen, die Intel noch nicht gepatcht hat.

Seit der Entdeckung des Fehlers Anfang Januar 2018 wurden Patches für Intel-Chips eingeführt, die für Spectre und Meltdown anfällig sind. Intel hat gerade Patches für Chipsätze der Broadwell- und Haswell-Familie angekündigt.

Wie unsere Schwesterseite ZDNet hervorhebt, beheben die Korrekturen für Broadwell- und Haswell-Chips speziell die Variante zwei der drei Meltdown- und Spectre-Fehler und sind nicht der erste Patch, der für Intel-Chips der älteren Generation veröffentlicht wird.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Haswell- und Broadwell-Chips, die 2013 bzw. 2014 veröffentlicht wurden, waren einige der am stärksten von Patch-Fehlern betroffenen Chips, die zufällige Neustarts verursachten. Diese neueste Version wurde entwickelt, um diese Probleme zu beheben.

Spectre und Meltdown sind die Namen für zwei separate Fehler in Intel-Chip-Designs, die es einem potenziellen Angreifer ermöglichen, Daten aus dem Cache eines Prozessors zu stehlen, indem er entweder das, was er lädt (Spectre) oder einen Privilegien-Eskalationsangriff (Meltdown) manipuliert.

In beiden Fällen ist das Ergebnis des Angriffs der Kompromiss sensibler Daten. Was noch schlimmer ist, die Fehler sind auf das tatsächliche Hardware-Design zurückzuführen, sodass Software-Patches einfach ein Pflaster sind, bis Chips der nächsten Generation mit einem neuen Design eingeführt werden, das verhindert, dass sie ausgenutzt werden.

Spectre / Meltdown betrifft fast jeden

Diese letzte Runde von Updates für ältere Intel-Chips sollte jeden mit einem Intel-, Arm- oder Apple-Computer daran erinnern, dass Spectre und Meltdown sie betreffen.

Während viele neuere Chips gepatcht wurden, wird ältere Hardware noch repariert. Diese neuesten Fixes zielen auf mehrere verschiedene Haswell- und Broadwell-Modelle ab, aber wie ZDNet hervorhebt, befinden sich zahlreiche Chipsatz-Fixes noch im Beta-Test oder in der Entwicklung: Sandy Bridge- und Ivy Bridge-Fixes sind nur für Tester verfügbar, ebenso wie Skylake Xeon E3-Patches. Jeder, der Chips aus diesen Intel-Familien verwendet, muss besonders vorsichtig sein, da seine Computer immer noch angegriffen werden können.

Die Spectre / Meltdown-Variante 1 konnte auf Betriebssystemebene gepatcht werden, aber das besondere Problem, das mit den neuesten Intel-Updates behoben wurde, zielt auf Variante 2 ab, die durch ein Firmware-Update von Intel behoben werden muss.

Wer sich nicht sicher ist, wie er seinen Computer vor Spectre und Meltdown schützen soll, sollte sich auf der Intel-Seite über die Fehler informieren, die Ressourcen für die Installation von Patches und Updates enthält.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

Siehe auch

  • Leitfaden für IT-Profis zum effektiven Patch-Management (kostenloses PDF) (TechRepublic)
  • Meltdown-Spectre: Jetzt beginnen die Sammelklagen gegen Intel zu steigen (ZDNet)
  • Intel-Chip-Schwachstellen gefährden Millionen von Geräten der vollständigen Übernahme (TechRepublic)
  • Intel ernennt neuen Technologiechef inmitten des Meltdown-Spectre-Fallouts (ZDNet)
  • Intel: Installieren Sie unseren Spectre-Fix nicht, das Risiko unerwünschter Neustarts ist zu groß (TechRepublic)
Bild: iStock / KaiDunn

© Copyright 2020 | mobilegn.com