Im laufe der nächsten Tage werde ich hier einige Posts zum Thema Meltdown und Spectre Updates und Patches und wie sollte ich was absichern machen.
Schon mal vorab: Betroffen sind alle Geräte wie PCs, Notebook, Handy, Server, NAS-Systeme uvm. mit Prozessoren von Intel, AMD und ARM der letzten ca. 5 Jahre.
Kernproblem der Sicherheitslücke für uns als "normalsterbliche" ist meiner Meinung nach der mögliche Diebstahl von Zugangsdaten, Passwörter und das Hijacken des Computers also die Verwendung des Gerätes für "andere" Zwecke.
Erste Info:
Windows 10 mit allen Updates und Firefox (57.0.4) in der aktuellsten Version sind momantan am weitesten mit der Aktuallisierung.
Zweite Info:
Chrom Browser auch zB Iron Browser
Mit Chrome Browser 64 will Google die Lücke in Chrome schließen. Bis dahin können Chrome- 63 -Nutzer das Flag Strict Site Isolation aktivieren. Dazu geben Sie in die Adresszeile von Chrome das hier ein:
chrome://flags/#enable-site-per-process
und aktivieren dann ganz oben Strict Site Isolation. Dadurch werden Websites in separate Adressbereiche isoliert. Ab Chrome 64 wird diese Funktion standardmäßig aktiviert sein. Chrome 64 wird am 23. Januar 2018 erscheinen.
Diese Maßnahme ist auch in Chrome auf Android möglich, geben Sie dazu in Chrome chrome://flags in die Adresszeile ein. Das kann aber auf Android-Geräten zu Nachteilen bei der Benutzung und Performance des Browsers führen. Bei Chrome auf iOS-Geräten muss Apple die Lücke über ein Update für WKWebView schließen.
Super nützlicher Link von den Entdeckern der Sicherheitslücken: https://spectreattack.com/