«

»

Jan 07

Meltdown and Spectre – Google Chrome-Browser absichern und mehr

Derzeit spielt die IT-Branche verrückt, denn die Sicherheitslücke „Meltdown and Spectre“ betrifft alle Systeme und alle Prozessoren. 

Mittlerweile arbeiten alle daran um diese Sicherheitslücken zu bekämpfen, aber das große Problem ist, dass es die Sicherheitslücke überall gibt und nicht alle IT-Unternehmen werden Patches für alte Smartphones, Prozessoren und co. raus bringen. Wer also kein neueres Gerät besitzt wird wohl immer mit der Lücke leben. Das nächste Problem ist nicht überall gibt es automatische Updates, somit muss der User selbst den Patch herunterladen.



Ein paar Hersteller haben auch schon bereits angefangen Updates zu verteilen um die ersten Lücken zu schließen, aber bis es vollständig bereinigt ist wird es wohl noch ein paar Wochen dauern. 

Wie könnt ihr euch nun beim Google Chrome-Browser schützen:
1. Chrome Version 63 (Smartphone oder Desktop)
2. öffnet die Flags unter „chrome://flags“
3. Sucht den Punkt „#enable-site-per-process“ und aktiviert diesen
4. Browser neu starten

Es wird hier bei der Site Isolation-Funktion kein echter Schutz dagegen geboten (geht aufgrund des Hardware-Angriffs auch nicht), aber es macht es für Angreifer zumindest schwerer an Informationen ran zu kommen. Die Verwendung ist natürlich auf eigene Gefahr, weil die Funktion noch experimentell ist und noch zu Problemen führen kann (z.B. Webseiten lassen sich nicht öffnen oder nutzen, Logins funktionieren und anderes). 

Ab der Version 64 soll Chrome schon einen stabilen Schutz haben, aber hierbei müsst ihr noch 2-3 Wochen warten. Ratsam ist es vor allem für Smartphones die keine Sicherheitsupdates bekommen bzw. Android Updates. 

Auf der Webseite von der TU Graz findet ihr auch interessante Videos wie etwa ein Passwort ausgelesen werden kann durch die Sicherheitslücke oder auch Links zu verschiedenen Unternehmen.

Weitere Informationen findet ihr hier:
> Meltdown Spectre (TU Graz)
> Site Isolation (Google)
> Infos zu Edge / IE
> Infos zu Safari (Apple)

Quelle:
GoogleWatchBlog



Screenshot von meltdownattack.com

[Gesamt:0    Durchschnitt: 0/5]