Windows-Update gegen Chip-Sicherheitslücke

Die Nachricht hat sich im Internet wie ein Lauffeuer verbreitet und die Computerwelt in einen wahren Schockzustand versetzt. In der Architektur moderner Prozessoren befindet sich eine gravierende Sicherheitslücke, die bereits seit fast zwei Jahrzehnten vorhanden ist und sich nicht so leicht ausbessern lässt.

Schwachstelle betrifft Millionen von Nutzern

© JaizAnuar – fotolia.de

Schon kurze Zeit nach Bekanntwerden der Schwachstelle in der Architektur moderner Prozessoren, haben Microsoft, Google und andere führende IT-Giganten sofortige Maßnahmen ergriffen und erste Patches herausgebracht, um wenigstens die schlimmsten Auswirkungen zu verhindern. Die Sicherheitslücke ist jedoch so tief in der Prozessorarchitektur verankert, dass sie sich mit einfachen Betriebssystem– und Microcode-Updates kaum schließen lassen wird. Denn Prozessoren, die für die beiden Angriffe „Meltdown“ und „Spectre“ nicht anfällig sind, müssen erst noch entwickelt und auf den Markt gebracht werden. Neben Betriebssystemen als Einfallstor, besteht auch das Risiko, dass eine der beiden Angriffsmethoden per Web-Browser (beispielsweise über einen JavaScript-Code auf einer bösartigen Webseite) ausgeführt wird.

Notfalllösung von Microsoft

In der vergangenen Woche hat Microsoft einen Notfallpatch auf seinen offiziellen Webseiten veröffentlicht, der die bekanntgewordene Sicherheitslücke schließen soll. Die zusammengetrickste Notfall-Lösung von Microsoft wurde binnen weniger Stunden nach Bekanntwerden der beiden Hackmethoden „Meltdown“ und „Spectre“ veröffentlich und wurde aus zeitlichen Gründen keiner ausgiebigen Qualitätskontrolle unterzogen. Das Problem an der Sache ist, dass der Sicherheitspatch auf manchen Windows-Systemen massive Probleme verursacht. So melden manche Nutzer, dass ihre Gerätetreiber nicht laden und dass manche Programme überhaupt nicht starten. Einige Nutzer klagen darüber, dass sie ihren Computer gar nicht mehr benutzen können, da Windows in einer Boot-Schleife hängen bleibt.

Nachbesserung des Sicherheitsupdates

In den letzten Tagen hat der IT-Gigant aus Redmond das Update wohl einer ausführlichen Qualitätskontrolle unterzogen und sämtliche Kompatibilitätsprobleme behoben. Seit dem Wochenende muss der Patch nicht mehr manuell heruntergeladen und auf das Windows-System installiert werden, sondern wird via Windows-Update an alle Nutzer verteilt. Das Update, das zumindest eine vorübergehende Abhilfe schaffen soll, wird unter der Bezeichnung KB4056892 bereitgestellt. User, die dennoch meinen, dass das Einspielen des Updates Probleme auf ihren Windows-Systemen verursachen könnte, können zumindest bei Windows 7 die automatische Installation von Sicherheitsupdates deaktivieren. Bei Windows 10-Systemen besteht diese Möglichkeit jedoch nicht, sodass das Update in jedem Fall installiert wird.