Eigentlich hatte Microsoft recht schnell auf die durch einen Software-Patch behebbare Sicherheitslücke Meltdown in Intel-Prozessoren reagiert und auch Windows 7 mit einem entsprechenden Update versehen. Doch die Updates für die 64-Bit-Version von Windows 7 und Windows Server 2008 R2 hatten laut dem Sicherheitsexperten Ulf Frisk ihre ganz eigenen Probleme, die er »Total Meltdown« nannte.
»Total Meltdown» noch gefährlicher
Meltdown ist eine Sicherheitslücke in Intel-CPUs, über die es unter Umständen möglich ist, dass laufende Prozesse im System Zugriff auf den Speicher anderer Prozesse erhalten und so Daten auslesen können, die eigentlich nicht erreichbar sein sollten.
Das sollte das Update von Microsoft auch unter Windows 7 verhindern - und dieses Ziel wurde wohl auch erreicht. Doch gleichzeitig wurde eine neue Sicherheitslücke installiert, durch die es jedem Prozess möglich war, sogar den Kernelspeicher des Systems einfach und schnell auszulesen.
Ohne Admin-Rechte Komplett-Zugriff auf das RAM
Ohne Admin-Rechte konnte praktisch das gesamte RAM mit mehreren GByte pro Sekunde durchsucht oder gar als sogenannter »Dump« gespeichert werden. Außerdem kann der Speicher auch beschrieben werden, sodass einem erfolgreichen Angriff praktisch kaum Grenzen gesetzt sind. Nutzer von Windows 7, die ihr System aber auf dem aktuellen Stand halten, hatten im März 2018 ein weiteres Update erhalten, dass diese riesige Sicherheitslücke wieder schließt.
Wer also noch Windows 7 nutzt oder einen Rechner mit Windows Server 2008 R2 besitzt, sollte unbedingt dieses Update installieren. Alle anderen Windows-Versionen sind von dem Problem nicht betroffen. Frisk hat die Details zu »Total Meltdown« in seinem Blog zusammengefasst, nachdem er von Microsoft am 26. März 2018 dazu die Erlaubnis erhalten hatte.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.