Kurznachrichten

Nvidia hat neue Versionen von Grafiktreibern zum Download bereit gestellt, die Anpassungen gegen die jüngst bekannt gewordenen Sicherheitslücken enthalten. Die Änderungen am Grafiktreiber betreffen sowohl die Consumer-Serie GeForce als auch die Profi-Serien Quadro, NVS und Tesla.

Am 8.1.2018 hat Apple folgende Sicherheits-Updates veröffentlicht: macOS High Sierra 10.13.2 Supplemental Update (betroffen: macOS High Sierra 10.13.2), Safari 11.0.2 (betroffen: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6) und iOS 11.2.2 (betroffen: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation).

Mit dem Security-Patch-Level 2018-01-05 sollen die Lücken laut diverser Berichte im Internet in Android behoben sein. Einen ausführlicheren Einblick im Kontext Google, Chrome, Android findet man in diesem Artikel.

Eine schöne Auflistung zu den unterschiedlichen Linux-Distributionen findet man auf dieser Seite.

Von den gravierenden Sicherheitslücken auf IT-Chips sind auch alle iPhones, iPads und Mac-Computer von Apple betroffen. Der Konzern kündigte für die nächsten Tage ein Software-Update für den eigenen Internet-Browser Safari an, das die Einfallstore von Spectre schließen werde. 

Vor Meltdown sind die Apple-Geräte bereits durch das jüngste Update geschützt.

Im Browser Chrome ist derzeit die sicherste Variante „site isolation“ zu aktivieren. Wie das geht, wird dort beschrieben. Außerdem wurde gestern ein Patch für Chrome veröffentlicht, die Version 63.0.3239.132.

Aus den Log-Files kann ich persönlich nicht herauslesen, ob damit Meltdown und Spectre gefixt werden. Wie auch immer, das Update behebt auf jeden Fall Sicherheitslücken und sollte daher auch schnellstmöglich installiert werden. Wie Sie den Update-Vorgang manuell starten können, erfahren Sie hier.

Microsoft hat bereits gestern mit einem Notfall-Patch für Windows 10 reagiert, um die Lücken von Meltdown und Spectre zu schließen: Version 1703 – KB4056891, Version 1709 – KB4056892, Version 1507 – KB4056893, Version 1607 – KB4056890.

Für Windows 7 und 8.x werden die Updates voraussichtlich erst nächste Woche erscheinen. Es gibt zwar ein aktuelles Update für Windows 7 und Windows Server 2008, aber es ist nicht offensichtlich, ob es die CPU-Lücken behebt.

Achtung: Wie Microsoft selbst schreibt, reichen die Updates für Windows nicht aus. Auch der Microcode oder die Firmware für die CPU muss aktualisiert werden, diese Updates müssen dann vom jeweiligen Hardware-Hersteller bereitgestellt werden.

Anlässlich des Spectre-Desasters hat Mozilla jetzt als Kurzzeit-Lösung einen Patch für den Firefox 57 veröffentlicht, der die Precision von performance.now() reduziert und den sharedArrayBuffer deaktiviert. Ein Hinweis verrät, dass in Firefox 52 ESR sharedArrayBuffer bereits deaktiviert ist, sagt aber nichts über die Precision aus.

Wie immer werden am Anfang eines Monats Sicherheitslücken in Android gepatcht. 2018-01-05 Security Patch Level behebt etliche als hoch und kritisch eingestufte Lücken quer durch die Versionen.

Das Update für Thunderbird auf Version 52.5.2 vom 22. Dezember 2017 behebt zwei als kritisch, zwei als hoch, eine als moderat und eine als gering eingestufte Sicherheitslücken.