Sicherheitslücke in Prozessoren gefährdet Geräte
Patches sind unterwegs
Die Hersteller von Betriebssystemen arbeiten nun an der Bereitstellung von Software-Updates, um die Lücke zu schliessen. ARM veröffentlichte etwa bereits ein Update und gab für seine Nutzer Entwarnung. Gemäss Google schützte der Internetkonzern seine Systeme bereits gegen die Schwachstelle. Sämtliche Android-Geräte mit den neuen Sicherheitsupdates, Google-Produkte wie YouTube oder Maps sowie Google- und GSuite-Apps wie Gmail, Drive oder Docs seien sicher. Betroffen sei von der Lücke allerdings Googles Chrome Browser. Der Internetkonzern empfiehlt deshalb, die Chrome-Version 63 zu installieren, in der Adresszeile chrome://flags/#enable-site-per-process einzutragen und die Full-Site-Isolation-Funktion zu aktivieren. Mit der kommenden Version Chrome 64 soll die Lücke schliesslich gestopft sein.
Laut einem Bericht von «heise.de» zog Microsoft aufgrund der Veröffentlichung des Lecks ein Windows-Update vor, das ursprünglich für den Januar-Patchday am 9. Januar geplant war. Jedoch wurde dieses offenbar noch nicht an alle Userinnen und User verteilt, da Probleme mit Antiviren-Software auftauchten. Schliesslich begann Microsoft, mit Updates seine Cloud-Dienste abzusichern – Konkurrent Amazon tat es dem Unternehmen gleich.
Updates zeigen Wirkung
Der Sicherheitsforscher Tatu Ylonen von der Firma SSH Communications äusserte die Einschätzung, dass die Sicherheitsupdates Wirkung zeigen würden. Es werde jedoch entscheidend sein, alle Netzwerke und Clouddienste auf den neuesten Stand zu bringen.
Intel wies unterdessen Berichte zurück, wonach durch die Behebung der Schwachstelle mit Softwareupdates eine Verlangsamung der Computer von bis zu 30 Prozent drohe. Diese Sorge sei übertrieben, erklärte der Chiphersteller. Für den durchschnittlichen Computernutzer würden die Auswirkungen auf die Rechnerleistung «nicht signifikant» sein und sich über die Zeit weiter abschwächen. Auch Sicherheitsexperten relativierten die befürchteten Performance-Einbussen durch bereitgestellte Patches. Diese würden sich lediglich «im Milli- bis maximal sehr niedrigen Sekunden-Bereich» bewegen und für Nutzer kaum spürbar sein, sagte etwa ESETs Thomas Uhlemann. Paul Lipman, CEO des IT-Security-Unternehmens BullGuard, ist derselben Ansicht. «Nutzer sollten keine Scheu vor einer möglichen Verlangsamung ihres Rechners haben und die Updates installieren, um sich zu schützen.»