Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.020 Produkten

Peter Siering, Jan Schüßler 130

Meltdown-Patches: 32-Bit-Systeme stehen hinten an

Prozessorlücke, Meltdown, Spectre, Hardare, Motherboard, Intel, Prozessor, CPU

Mit der Offenlegung von Meltdown und Spectre, die moderne Prozessordesigns geschickt austricksen, ging auch die große Patcherei los. Jedoch: 32-Bit-Betriebssysteme bekommen davon noch nicht allzuviel ab.

Von der Angriffsmöglichkeit Meltdown sind nicht nur aktuelle 64-Bit-Betriebssysteme betroffen, sondern auch ihre 32-Bit-Geschwister. Die c't-Redaktion hat diverse Installationsvarianten von Windows 7, Windows 8.1 und Windows 10 auf Intel-CPUs durchprobiert und dabei festgestellt, dass alle 32-Bit-Versionen bisher trotz Installation der Januar-Patches ungeschützt bleiben.

Anzeige

Das jedenfalls legen die Ausgaben von Microsofts eigenem Prüfskript nahe: Bei keinem war die Meltdown-Gegenmaßnahme "Kernel VA Shadowing" aktiv und demnach die einfach auszunutzende Lücke weiter offen. Auch von Seiten der Linux-Kernel-Entwickler gibt es für 32-Bit-Systeme noch keine Patches. Das liegt einem Kernel-Insider zufolge daran, dass Patches für die 32-Bit-Variante niedrige Priorität haben und bisher keine Zeit dafür war, technische Hürden soll es keine geben.

Meltdown: weniger Patches für 32-Bit-Systeme
Die Januar-Patches für 32-Bit-Windows aktiviert kein Kernel VA Shadowing – Meltdown bleibt hier bislang ungepatcht.

Für Betreiber einer 32-Bit-Betriebssysteminstallation heißt das im Zweifel: unbedingt die kritischen Anwendungen auf den aktuellsten Stand bringen. Sie sollten also alle Programme aktualisieren, die Inhalte aus dem Internet herunterladen und verarbeiten. Das gilt besonders für Software, die aktiv Code oder Skripte aus ungeprüften Quellen herunterlädt und ausführt, wie einen Web-Browser – besonders, wenn sie vertrauliche Daten verarbeitet.

Achtung: Es gibt die ersten Trittbrettfahrer, die das aktuelle Update-Chaos nutzen wollen, um Anwender in die Falle zu locken. So kursieren etwa Spam-Mails, die vorgeblich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) stammen und zu Malware-Downloads führen. Installieren Sie Updates nur aus den vorgesehenen Quellen und folgen Sie keinen Download-Links, die Sie per Mail bekommen.

Wer einen x86-PC mit einer frischen Betriebssysteminstallation versieht, greift im Regelfall schon lange zur 64-Bit-Version, weil sie RAM-Ausstattungen größer als 4 GByte sinnvoller nutzen kann. Auf Windows-Komplett-PCs ist die 64-Bit-Variante schon seit Windows 7 die Regel; einige Linux-Distributoren haben 32-Bit-x86-Varianten inzwischen sogar aufgegeben. Server liefert Microsoft nur noch als 64-Bit-Systeme.

Dennoch gibt es nach wie vor viele 32-Bit-Installationen – das können ältere Windows-7-Netbooks sein, aktuelle Windows-10-Tablets oder PCs, die einen langen Upgrade-Weg von Vista über 7 bis hin zu Windows 10 mitgemacht haben, ohne dabei jemals sauber neu installiert worden zu sein. Auch setzen einige Anwender gezielt 32-Bit-Versionen ein, um Kompatibilität mit wichtigen Geräten oder Programmen zu erhalten. (Peter Siering, Jan Schüßler) / (jss)

130 Kommentare

Themen:

Anzeige
  1. FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

    FAQ: Prozessor-Sicherheitslücken Meltdown und Spectre

    Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.

  2. Windows/Meltdown: Patch für 32 Bit, AMD-Problem behoben

    Windows/Meltdown: AMD-Problem gepatcht, 32 Bit

    Bei den Windows-Updates gegen Spectre und Meltdown blieb letzteres auf 32-Bit-Systemen bislang ungepatcht. Nun gibt es auch dafür ein erstes Update. Zudem sollen die Startprobleme mit älteren AMD-PCs behoben sein.

  3. Microsoft über Meltdown & Spectre: Details zu Patches und Leistungseinbußen

    Intel-Prozessoren (Die Shot)

    In einem Blog-Beitrag erklärt Microsoft-Vizepräsident Terry Myerson die Updates für Windows genauer und gibt auch Schätzungen zu Leistungseinbußen ab: Die können unter Windows Server erheblich sein.

  4. Wochenrückblick Replay – Prozessor-Sicherheitslücken-Edition

    Wochenrückblick Replay - Prozessor-Sicherheitslücken-Edition

    CES? NetzDG? Sind in der vergangenen Woche ziemlich untergegangen. Denn die stand ganz im Zeichen der Prozessorsicherheitslücken Meltdown.

  1. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Das noch diesen Monat erwartete Linux 4.15 schützt vor den Auswirkungen der Sicherheitslücken Meltdown und Spectre. Ohne Performance-Verlust geht das aber auch bei Linux nicht. An weiteren Gegenmaßnahmen schrauben die Kernel-Entwickler bereits.

  2. Was Sie über Windows 10 und das "Fall Creators Update" wissen müssen

    Windows 10 und das Creators Update

    Was bringt das Fall Creators Update für Windows 10? Lässt es sich forcieren oder verhindern? Kann ich auch jetzt noch gratis auf Windows 10 umsteigen? Ein Überblick zu Microsofts neuester Windows-10-Ausgabe und Antworten auf häufige Fragen.

  3. Prozessor-Sicherheitslücke: So findest du heraus, ob du gegen Meltdown und Spectre geschützt bist

    Milliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob dein PC sicher ist, findest du mit unserer Anleitung heraus.

  1. Die Verkehrswende beginnt - überall

    Die Vermutung, dass das Auto ein billiges Fortbewegungsmittel sei, ist ein frommer Selbstbetrug. Autofahren ist teuer, umweltzerstörend und lebensgefährlich. Ein Kommentar

  2. Daten von 40.000 Kreditkarten bei OnePlus kompromittiert

    Speicherchip auf Kreditkarte

    Durch Einschleusen von Schadcode in die Payment-Seite des Smartphone-Herstellers OnePlus konnten die kompletten Kreditkartendaten von 40.000 Kunden abgegriffen werden.

  3. Korg Prologue: Synthesizer-Flaggschiff verbindet analoge und digitale Klangerzeugung

    Korg Prologue: Synthesizer-Flaggschiff verbindet analoge und digitale Klangerzeugung

    Der 16-fach polyphone Prologue-16 verknüpft die analoge Tonerzeugung des Minilogue mit digitalen Oszillatoren und Effekten, die sich per Software am PC manipulieren lassen. Der Sound ist gewaltig.

  4. Das Parteiensystem muss sich ändern

    Ein scheinbar abwegiger Vorschlag zur Lösung der politischen Paralyse

Anzeige