Tag

Spectre Archive - Jakobsoftware

Geschwindigkeitsoptimierte Updates nur mit neuestem Windows

By | IT Security Blog

Vor etwa anderthalb Jahren wurden Sicherheitslücken in modernen Prozessorarchitekturen bekannt, die durch spekulative Codeausführung zur Beschleunigung zur Preisgabe vertraulicher Informationen wie Zugangsdaten und ähnlichem führen können: Spectre und Meltdown. Für neuere Prozessorfamilien gab es etwa von Intel und AMD Microcode-Updates, die Sicherheitslücken im Zusammenspiel mit angepasster Software – etwa dem Betriebssystem-Kernel – schließen sollen. Dies führt aber zu Geschwindigkeitseinbußen, was je nach Einsatzzweck und Software signifikant sein kann.

Microsoft hat nun vergangenen Freitag ein kumulatives Update für Windows 10 und Server 2019 herausgegeben, das die Codeausführung wieder beschleunigt und dennoch die Sicherheit vor Spectre V2-Angriffen gewährleistet. Allerdings nur für den aktuellen Build 1809 – ältere Windows-Versionen kommen nicht in den Genuss des Beschleunigers.

Einmal mehr ein Argument, stets auf aktuelle Betriebssysteme zu setzen: Die Versorgung mit Aktualisierungen ist darin sichergestellt – und das auch noch mit höherer Frequenz, um den zahlreichen Angriffsszenarien zeitnah etwas entgegen zu setzen. Im Rahmen eines IT-Sicherheitskonzeptes sollte die Aktualität des Betriebssystem daher ebenfalls Einzug halten.

Für eine weitere Klasse von derartigen Angriffen auf die Prozessorarchitektur haben Sicherheitsexperten einen weiteren Hebel gefunden, der ROWHAMMER-Angriffe vereinfacht. Mit dem SPOILER genannten Verfahren lassen sich Verwaltungsinformationen zur Speicheraufteilung herausfinden und so dann Angriffe auf bestimmte Speicherbereiche begrenzen. Die Sicherheitsforscher sind noch uneins, ob das für sich als Sicherheitslücke gewertet werden sollte.

Microsoft entfernt Abfrage, Updates wieder für alle verfügbar

By | IT Security Blog

Bis vor kurzem haben Microsoft-Betriebssysteme keine Updates mehr eingespielt, wenn vom Antivirenprogramm ein bestimmter Registry-Schlüssel nicht gesetzt wurde. Dies führte dazu, dass beispielsweise Windows-7-Systeme ohne Virenscanner noch unsicherer wurden, da sie auch keine Sicherheitsaktualisierungen vom Hersteller mehr erhalten haben. Jetzt rudert das Redmonder Unternehmen zurück und beseitigt diese Hürde wieder vollständig. Die Antivirenhersteller seien inzwischen alle kompatibel mit den Sicherheitsupdates gegen die Spectre- und Meltdown-Prozessor-Sicherheitslücken, sodass die Updates wieder für alle Systeme freigegeben werden können.

AVG und Avast kompatibel mit Patch gegen Spectre- und Meltdown-Lücke

By | IT Security Blog

Zum Jahresanfang wurden Sicherheitslücken in diversen Prozessoren bekannt, durch die Angreifer beispielsweise Passwörter aus dem Arbeitsspeicher auslesen können. Es sind noch keine realen Angriffe aus der Praxis bekannt, jedoch sind die Sicherheitslücken als so schwerwiegend einzustufen, dass die Prozessoren- und Betriebssystemhersteller bereits Aktualisierungen bereitstellen, um die derzeit bekannten Angriffe abzuwehren.

Da manche Software mit diesen Updates zu Problemen wie nicht startenden Rechnern führt, hat Microsoft eine Art Schloss eingebaut: Antivirensoftware muss einen Registry-Schlüssel anlegen und damit die Kompatibilität bestätigen; erst wenn der Schlüssel erzeugt ist, installiert Windows Update den Patch.

Sowohl AVG- als auch Avast-Sicherheitslösungen sind mit den Updates kompatibel und setzen inzwischen diesen Registry-Key. Unter Windows-Betriebssystemen sollten daher inzwischen die Patches gegen die Spectre- und Meltdown-Sicherheitslücken automatisch ausgerollt werden. Administratoren, die das Netzwerk mit einer Patchverwaltung betreuen, können bei Einsatz von AVG und Avast den Patch nun freigeben.