Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.

Die Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau. EIne Analyse von Andreas Stiller.

Hersteller von Hard- und Software sind von den Sicherheitslücken Meltdown und Spectre gleichermaßen betroffen. Eine Linkübersicht zu Stellungnahmen, weiterführenden Informationen und Update-Hinweisen.

Hersteller von Hardware, Betriebssystemen und Software stellen Webseiten mit Informationen und Sicherheitsupdates für die neuen Spectre-Lücken Spectre V3a und Spectre V4 bereit: Ein Überblick.

Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.

Achtung bei der Urlaubsplanung: Intel bereitet für den 21. Mai Updates gegen die ersten Spectre-Next-Generation-Lücken vor. Parallel dazu wird es dazu dann wohl auch endlich konkrete Informationen zu den Lücken geben.

Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.

Forscher-Teams haben acht neue Sicherheitslücken in Intel-CPUs gefunden. Was hinter der "Spectre Next Generation" steckt und wie gefährlich sie ist, berichtet c't-Redakteur Jürgen Schmidt im Video.

Getunte E-Bikes werden zur Gefahr für ihre Fahrer und Dritte, Elon Musk verscherzt es sich mit Investoren, neue Sicherheitsprobleme in Intel-CPUs sind entdeckt worden: die wichtigsten Meldungen der Woche.

Diesen Text schreibe ich an meinem Bürocomputer mit Haswell-CPU: Er ist nicht gegen die Spectre-V2-Lücke geschützt - 11 Monate nach deren Entdeckung.

New flaws and even more patches - "Spectre Next Generation" is just around the corner. According to information exclusively available to c't, researchers have already found eight new security holes in Intel processors.

Neue Lücken und noch mehr Patches – "Spectre Next Generation" steht direkt vor der Tür. Wie Informationen belegen, die c't exklusiv vorliegen, haben Forscher bereits acht neue Sicherheitslücken in Intel-Prozessoren gefunden.

Das optionale Update KB4090007 bringt neuen Microcode nun auch für Systeme mit Intel Core i-4000 und Core i-5000, deren Hersteller keine BIOS-Updates liefern; derweil erschien der Exploit-Code für "Total Meltdown".

Threat Detection Technology spannt den integrierten Grafikprozessor in RAM-Scans ein, Security Essentials vereinheitlichen Schutzfunktionen verschiedener CPU-Familien.

Der Registry-Schlüssel, der die Installation von Meltdown- und Spectre-Patches beim Vorhandensein inkompatibler AV-Programme verhindern soll, wird ab sofort bei der Installation von Updates nicht mehr beachtet.

Eine Kombination aus einem Windows-Update mit BIOS-Updates für Mainboards soll Windows-10-Rechner mit AMD-Prozessoren ab der 2011 vorgestellten Bulldozer-Generation schützen.

Zwei Wochen früher als geplant ist OpenBSD 6.3 fertig. Zahlreiche Änderungen verhindern die Auswirkungen der Meltdown/Spectre-Lücken, außerdem zählt ARM64 zur offiziell unterstützten Plattform.

Die kommenden Intel-Prozessoren der Xeon-Serie Cascade Lake sowie neue Core-i-8000-Prozessoren sollen Änderungen der Mikroarchitektur enthalten, die vor den Spectre-Angriffsszenarien schützen.

Endlich hat es Intel geschafft, die zum Stopfen der Spectre-V2-Lücke nötigen Updates für Core-i-Prozessoren seit 2011 (Sandy Bridge) zu veröffentlichen - vor allem für Linux-Distributionen.

Die Firma CTS-Labs meldet 12 Sicherheitslücken, die aktuelle AMD-Prozessoren wie Ryzen, Ryzen Pro und Epyc betreffen beziehungsweise deren integrierte AMD Secure Processors (PSP).

Sicherheitsforscher zeigen zwei Szenarien auf, in denen sie Intels Software Guard Extensions (SGX) erfolgreich über die Spectre-Lücke angreifen.

Wer Windows 7 ohne Antiviren-Software nutzt, muss aufpassen: Legt man nicht selbst Hand an, bleibt der Rechner womöglich von aktuellen Sicherheits-Updates abgeschnitten.

Im April startet die heise Security Tour. Dort bekommen Admins, Datenschützer und Security-Verantwortliche praxisrelevantes Wissen serviert. Zu 100 Prozent unabhängig und herstellerneutral.

Intel liefert PC-Herstellern Microcode-Updates zum Schutz gegen Spectre V2 für Prozessoren der Familien Coffee Lake, Kaby Lake, Skylake, also ab Core i-6000 und für aktuelle Xeons.

Der JIT-Compiler, der Microsofts Edge-Browser von Angriffscode aus dem Web isolieren soll, lässt sich selbst zum Einschleusen von Angriffscode missbrauchen. Google hat die dazugehörige Lücke nun veröffentlicht, ohne dass Microsoft Zeit zum Patchen hatte.

Qualcomms Technologiechef Matthew Grob hat eingeräumt, dass die unter den Stichworten Meltdown und Spectre bekannt gewordenen CPU-Sicherheitslücken schwerwiegende Probleme aufwerfen. Er sieht aber auch Chancen für die Branche.

Intels Bericht an die Börsenaufsicht SEC legt die Zahl der Klagen offen, denen sich der Konzern gegenübergestellt sieht. Qualcomm gibt sich aber zuversichtlich und erkennt im Security-Desaster auch Chancen für die Chip-Branche.

Ab sofort bekommen Sicherheitsforscher höhere Prämien ausgezahlt, wenn sie Sicherheitslücken in Intel-Hardware finden.