Windows 7 - Patch gegen Meltdown macht PC noch unsicherer

Der von Microsoft für Windows 7 veröffentlichte Patch gegen die Intel-Sicherheitslücke Meltdown war keine Hilfe – ganz im Gegenteil.

von Georg Wieselsberger,
29.03.2018 08:27 Uhr

Windows 7 wurde durch den Meltdown-Patch unsicherer.Windows 7 wurde durch den Meltdown-Patch unsicherer.

Eigentlich hatte Microsoft recht schnell auf die durch einen Software-Patch behebbare Sicherheitslücke Meltdown in Intel-Prozessoren reagiert und auch Windows 7 mit einem entsprechenden Update versehen. Doch die Updates für die 64-Bit-Version von Windows 7 und Windows Server 2008 R2 hatten laut dem Sicherheitsexperten Ulf Frisk ihre ganz eigenen Probleme, die er »Total Meltdown« nannte.

»Total Meltdown» noch gefährlicher

Meltdown ist eine Sicherheitslücke in Intel-CPUs, über die es unter Umständen möglich ist, dass laufende Prozesse im System Zugriff auf den Speicher anderer Prozesse erhalten und so Daten auslesen können, die eigentlich nicht erreichbar sein sollten.

Das sollte das Update von Microsoft auch unter Windows 7 verhindern - und dieses Ziel wurde wohl auch erreicht. Doch gleichzeitig wurde eine neue Sicherheitslücke installiert, durch die es jedem Prozess möglich war, sogar den Kernelspeicher des Systems einfach und schnell auszulesen.

Ohne Admin-Rechte Komplett-Zugriff auf das RAM

Ohne Admin-Rechte konnte praktisch das gesamte RAM mit mehreren GByte pro Sekunde durchsucht oder gar als sogenannter »Dump« gespeichert werden. Außerdem kann der Speicher auch beschrieben werden, sodass einem erfolgreichen Angriff praktisch kaum Grenzen gesetzt sind. Nutzer von Windows 7, die ihr System aber auf dem aktuellen Stand halten, hatten im März 2018 ein weiteres Update erhalten, dass diese riesige Sicherheitslücke wieder schließt.

Wer also noch Windows 7 nutzt oder einen Rechner mit Windows Server 2008 R2 besitzt, sollte unbedingt dieses Update installieren. Alle anderen Windows-Versionen sind von dem Problem nicht betroffen. Frisk hat die Details zu »Total Meltdown« in seinem Blog zusammengefasst, nachdem er von Microsoft am 26. März 2018 dazu die Erlaubnis erhalten hatte.


Kommentare(30)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen