CPUs sind von einer Sicherheitslücke betroffen. Laut The Register handelt es sich "um einen Design-Fehler". Dadurch müssen umfangreiche Änderungen am Linux- und Windows-Kernel vorgenommen werden, um die Schwachstelle zu beseitigen. Zudem kann sich ein System durch die Updates verlangsamen.

Im Rahmen des Januar-Patchdays soll am kommenden Dienstag ein Patch von Microsoft bereitgestellt werden. Nutzer, die am Windows-Insider-Programm teilnehmen, haben bereits Korrekturen im November und Dezember erhalten. Für den Linux-Kernel sind schon Patches verfügbar, jedoch wurden die Kommentare im Quellcode unkenntlich gemacht, um keine Hinweise auf die Fehlerursache zu liefern.

Dem Bericht zufolge soll es von den Intel-Prozessoren die betreffen, die in den vergangenen zehn Jahren hergestellt wurden. Durch den Bug können Anwendungen wie Datenbanken oder auch JavaScript auf bestimmte geschützte Bereiche des Kernel-Speichers zugreifen. Zur Behebung soll jetzt der Kernel-Speicher vollständig von Nutzerprozessen getrennt werden.

Auch bei Apples Mac OS X ist ein Software-Update notwendig, weil das ebenfalls auf Intel-CPUs ausgeführt wird.

The Register zufolge können Hacker die Inhalte des Kernel-Speichers auslesen und damit möglicherweise auch andere Sicherheitslücken leichter oder effektiver ausnutzen, wenn die Schwachstelle nicht behoben wird. Zusätzlich lässt sich die Sicherheitsfunktion Kernel Adress Space Layout Randomization aushebeln.

(pp, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE