Microsoft informierte in der Nacht darüber, dass es zu Security Update Releases Neuigkeiten gibt. Und darüber müssen wir uns mal kurz unterhalten. Denn es gibt nach wie vor jede Menge Leute, die kein Microsoft-Produkt nutzen, aber dem Konzern sonstwas unterstellen. Unter anderem, dass dem Riesen die Nutzer egal sind. Das ist dann ja wohl nicht ganz richtig, wie mir scheint. Es sind nur Kleinigkeiten. Aber die sind sinnvoll, wenn man sich das ganze Theater rund um die „Prozessor-Lücken“ anschaut. Es wurden Beschreibungen erneuert. Und die schauen wir uns mal an.
ADV180002 – Leitfaden zum Schutz vor spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten bei Windows-Servern
Klingt hochtrabend, oder? Das ist es auch. Es ist ein Leitfaden, wie man mit der Angriffsmöglichkeit auf die Anwendungsvorhersagen umgeht. Hier ist es so, dass der Prozessor vorherzusagen versucht, was der Anwender als nächstes zu tun gedenkt. Das wird dann schon mal vorbereitet. In der Handlungsanweisung (Advisory, deshalb auch „ADV“) ist die Rede davon, dass man Updates für Windows und für die Firmware des Geräts installieren soll. Das können Sie gern hier nachlesen.
Aber sind denn überhaupt Systeme betroffen? Wenn ja, wäre es ratsam, Empfehlungen umzusetzen, die das eventuelle Risiko minimieren. In diesem Artikel trägt Microsoft fortlaufend alle Behebungen von Problemen zusammen. Er ist sehr technisch gehalten. Teilweise sind Informationen enthalten, die für Profis gedacht sind. Stellen Sie also sicher, dass Sie wissen, was Sie tun, wenn Sie die Empfehlungen umsetzen möchten. Blogger Günter Born hat auch nochmal alle Gesichtspunkte des nächtlichen Bulletin zusamen getragen.
Intel mit der nächsten Peinlichkeit
Intel musste nun zugeben, dass die bisher zur Verfügung gestellten Updates für die Prozessoren fehlerhaft waren. Es kann sogar passieren, dass Computer in einer Neustart-Schleife hängen bleiben. Das bedeutet, dass die Rechner ständig neustarten und quasi nicht mehr zu gebrauchen sind. Hier hat man zwar mittlerweile eine Lösung, aber die wird getestet. Deshalb sollen Computer-Besitzer, die Geräte mit Intel-Prozessoren nutzen, Abstand von den Updates nehmen. Das ist erstmal denkbar, da Meltdown und Spectre auch nicht von jedem Script Kid ausgenutzt werden können.
Es betrifft nicht nur Windows
Ich möchte es nur noch einmal klarstellen: Prinzipiell betrifft diese Problematik alle Systeme auf allen Plattformen. Auch Linux, auch Apple-Geräte, auch alle anderen mobilen Geräte. Man sollte jetzt bitte nicht so tun, als sei „mal wieder“ Windows der löchrige schweizer Käse. „Nimm Linux, das ist sicher“ war eben noch nie ein guter Berater, da diese Aussage schlichtweg nicht stimmt. Und in Bezug auf Meltdown und Spectre eben auch nicht. Da ist so eine Aussage direkt mal gefährlich und fahrlässig.
Sicher ist, dass diese Problematik schnellstmöglich aus der Welt geschafft werden muss. Und zwar für alle erdenklichen Plattformen. Soweit ich das überblicken kann, arbeiten da Intel, AMD und alle möglichen Software-Hersteller zusammen. Was am Ende heraus kommt, werden wir sehen. Aber tun wir nicht so, als wäre es so klug, einfach mal Microsoft zu beschuldigen. Denn der Konzern kann für diese Sicherheitslücken mal so gar nichts. Es sind Nutzerinteressen, die die Lücken geschaffen haben. Denn alles muss immer schneller gehen. Und das ist die spekulative Vorhersage, die unter Meltdown ausgenutzt wird.