Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Peter Siering, Jan Schüßler 131

Meltdown-Patches: 32-Bit-Systeme stehen hinten an

Prozessorlücke, Meltdown, Spectre, Hardare, Motherboard, Intel, Prozessor, CPU

Mit der Offenlegung von Meltdown und Spectre, die moderne Prozessordesigns geschickt austricksen, ging auch die große Patcherei los. Jedoch: 32-Bit-Betriebssysteme bekommen davon noch nicht allzuviel ab.

Von der Angriffsmöglichkeit Meltdown sind nicht nur aktuelle 64-Bit-Betriebssysteme betroffen, sondern auch ihre 32-Bit-Geschwister. Die c't-Redaktion hat diverse Installationsvarianten von Windows 7, Windows 8.1 und Windows 10 auf Intel-CPUs durchprobiert und dabei festgestellt, dass alle 32-Bit-Versionen bisher trotz Installation der Januar-Patches ungeschützt bleiben.

Anzeige

Das jedenfalls legen die Ausgaben von Microsofts eigenem Prüfskript nahe: Bei keinem war die Meltdown-Gegenmaßnahme "Kernel VA Shadowing" aktiv und demnach die einfach auszunutzende Lücke weiter offen. Auch von Seiten der Linux-Kernel-Entwickler gibt es für 32-Bit-Systeme noch keine Patches. Das liegt einem Kernel-Insider zufolge daran, dass Patches für die 32-Bit-Variante niedrige Priorität haben und bisher keine Zeit dafür war, technische Hürden soll es keine geben.

Die Januar-Patches für 32-Bit-Windows aktiviert kein Kernel VA Shadowing – Meltdown bleibt hier bislang ungepatcht.

Für Betreiber einer 32-Bit-Betriebssysteminstallation heißt das im Zweifel: unbedingt die kritischen Anwendungen auf den aktuellsten Stand bringen. Sie sollten also alle Programme aktualisieren, die Inhalte aus dem Internet herunterladen und verarbeiten. Das gilt besonders für Software, die aktiv Code oder Skripte aus ungeprüften Quellen herunterlädt und ausführt, wie einen Web-Browser – besonders, wenn sie vertrauliche Daten verarbeitet.

Achtung: Es gibt die ersten Trittbrettfahrer, die das aktuelle Update-Chaos nutzen wollen, um Anwender in die Falle zu locken. So kursieren etwa Spam-Mails, die vorgeblich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) stammen und zu Malware-Downloads führen. Installieren Sie Updates nur aus den vorgesehenen Quellen und folgen Sie keinen Download-Links, die Sie per Mail bekommen.

Wer einen x86-PC mit einer frischen Betriebssysteminstallation versieht, greift im Regelfall schon lange zur 64-Bit-Version, weil sie RAM-Ausstattungen größer als 4 GByte sinnvoller nutzen kann. Auf Windows-Komplett-PCs ist die 64-Bit-Variante schon seit Windows 7 die Regel; einige Linux-Distributoren haben 32-Bit-x86-Varianten inzwischen sogar aufgegeben. Server liefert Microsoft nur noch als 64-Bit-Systeme.

Dennoch gibt es nach wie vor viele 32-Bit-Installationen – das können ältere Windows-7-Netbooks sein, aktuelle Windows-10-Tablets oder PCs, die einen langen Upgrade-Weg von Vista über 7 bis hin zu Windows 10 mitgemacht haben, ohne dabei jemals sauber neu installiert worden zu sein. Auch setzen einige Anwender gezielt 32-Bit-Versionen ein, um Kompatibilität mit wichtigen Geräten oder Programmen zu erhalten. (Peter Siering, Jan Schüßler) / (jss)

131 Kommentare

Themen:

Anzeige
  1. Windows/Meltdown: Patch für 32 Bit, AMD-Problem behoben

    Windows/Meltdown: AMD-Problem gepatcht, 32 Bit

    Bei den Windows-Updates gegen Spectre und Meltdown blieb letzteres auf 32-Bit-Systemen bislang ungepatcht. Nun gibt es auch dafür ein erstes Update. Zudem sollen die Startprobleme mit älteren AMD-PCs behoben sein.

  2. FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

    FAQ: Prozessor-Sicherheitslücken Meltdown und Spectre

    Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.

  3. Spectre-Lücke: AMD-Prozessoren unter Windows bislang ungeschützt

    AMD Ryzen

    AMD erklärt, dass Schutz vor der Sicherheitslücke Spectre V2 unter Windows BIOS-Updates erfordert, die aber nicht alle AMD-Chips bekommen können; doch es sei für Angreifer schwierig, Spectre V2 auf AMD-Prozessoren zu nutzen.

  4. Microsoft über Meltdown & Spectre: Details zu Patches und Leistungseinbußen

    Intel-Prozessoren (Die Shot)

    In einem Blog-Beitrag erklärt Microsoft-Vizepräsident Terry Myerson die Updates für Windows genauer und gibt auch Schätzungen zu Leistungseinbußen ab: Die können unter Windows Server erheblich sein.

  1. Windows 7: Keine aktuellen Updates ohne Virenscanner

    Windows 7: Keine aktuellen Updates ohne Virenscanner

    Wer Windows 7 ohne Antiviren-Software nutzt, muss aufpassen: Legt man nicht selbst Hand an, bleibt der Rechner womöglich von aktuellen Sicherheits-Updates abgeschnitten.

  2. Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz

    Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz

    Neue Linux-Versionen der Stable- und Longterm-Kernel-Serien 4.15 und 4.14 verbessern vor allem den Schutz vor der Prozessorlücke Spectre. Vollständig sind die Gegenmaßnahmen der Kernel-Entwickler aber nach wie vor nicht.

  3. Die Neuerungen von Linux 4.16

    Linux-Kernel 4.16

    Mehr Akkulaufzeit und besserer Schutz vor der Prozessorlücke Spectre sind zwei Highlights des neuen Linux-Kernels. Der integrierte Hypervisor unterstützt jetzt AMDs Speicherverschlüsselung. Außerdem läuft Linux auch als Gast unter einem aus Deutschland vorangetriebenen Hardware-Partitionierer.

  1. PCIe-SSDs Samsung 970 Evo und 970 Pro: Schreiben mit 3 GByte/s

    Samsung 970 Evo und 970 Pro: Gutes beschleunigt

    Samsung setzt noch einen drauf: Die neuen PCIe-SSDs der 970-Serie sind vor allem beim Schreiben schneller als ihre Vorgänger.

  2. Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

    Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

    Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen.

Anzeige