Sprungmarken

Servicenavigation

Hauptnavigation

Sie sind hier:

Hauptinhalt

Ankündigung: Januar Patches [UPDATE]

Eine Lücke in der CPU Architektur treibt zur Zeit *alle* Softwarehersteller zur Veröffentlichung von Sicherheitsupdates.

Eine Lücke in der CPU Architektur treibt zur Zeit *alle* Softwarehersteller zur Veröffentlichung von Sicherheitsupdates.

Die Lücke betrifft eventuell *ALLE* Systeme, bestimmt aber alle, die auf INTEL-Prozessoren beruhen. 

MacOS, Linux, Windows Workstation und Server. Der DFN-CERT und das BSI bestätigen unsere eigene  Einschätzung,

dass diese Sicherheitspatche auf allen vernetzten Systemen so schnell wie möglich eingespielt werden sollten.Microsoft stellt per Windowsupdate Patche für Windows10

und Server2016 bereit. Für Windows 7,8,2008,2012 sollen zeitnah folgen aber erst Am nächsten Patchtuesday (10. Januar) im Windowsupdate verfügbar sein.

Falls wir vorher Quellen finden, werden wir sie hier veröffentlichen.

[Update] Die Patche für Windows sind verfügbar, wenn auch noch nicht im automatischen Update Windows 7/2008:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

Windows 8.1/2012: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

Nach Aussagen von Google sind auch ARM und AMD CPUs zumindest teilweise betroffen und auch Android basierte Systeme. 

Weitere Details hier (in english):

https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html

http://www.theregister.co.uk/2018/01/04/intel_amd_arm_cpu_vulnerability/

https://www.kb.cert.org/vuls/id/584653

--

sic, das Sicherheits-Informations-Centrum der TU Dortmund www.itmc.tu-dortmund.de/sic



Social Media

Twitter Meldungen des ITMC