Cybersicherheitsexperten Google Project Zero entdeckten Sicherheitslücken "spekulative Ausführung", eine technische Technik, die von den meisten modernen Prozessoren (CPUs) verwendet wird, um die Leistung zu optimieren. Was diese Sicherheitslücke ermöglicht, ist, dass eine Web-Software den Inhalt des Kernel-Speichers sehen kann, der zu denjenigen gehört, die Zugriff auf alle Arten von Passwörtern haben.
Denken Sie daran, dass sowohl Microsoft, Google oder Apple bereits Updates implementiert haben, um diesen Fehler zu beheben, oder diese in Kürze veröffentlichen. Es wird daher empfohlen, die Betriebssysteme zu aktualisieren, da diese veröffentlicht wurden und Sie sie direkt aktualisieren können.
Um auf die Sache einzugehen, diese beiden Exploits namens Spectre und Meltdown infizieren nicht nur Intel- und ARM-x86-CPUs, sondern können auch AMD- und POWER-Chips betreffen, daher ist es eine globale Gefahr, alle Geräte zu berücksichtigen und zu aktualisieren die in unserer Hand sind.
Es wird erwartet, dass die Geschwindigkeit der betroffenen Systeme nachlässt, wir müssen wachsam sein und prüfen, wie es sich an dieser Stelle auf uns auswirkt.
Google hat in seinem offiziellen Blog Kommentare zu diesem gesamten Problem veröffentlicht und erklärt, Lösungen für diese Schwachstelle in Google-Systemen zu zeigen. Sie haben betroffene Systeme und Produkte aktualisiert, um diese neue Art von Angriffen zu schützen, und arbeiten mit Hardware- und Softwareherstellern der Branche zusammen. Sie bieten eine Liste der betroffenen Google-Produkte und wie Sie diese vorübergehend abschwächen können, bis die koordinierte offizielle Ankündigung für den 9. Januar erfolgt.
Jetzt aktualisieren auch Softwareanbieter alle ihre Programme, um die webbasierten Ausführungsvektoren für die beiden Sicherheitslücken Spectre und Meltdown zu stoppen. Mozilla ist ein weiterer, der gerade einen Sicherheitspatch für diese Art von Angriffen angekündigt hat. Es wäre mit Firefox (Version 57.0.4) und es deaktiviert die JavaScript-Funktionen, die ein Hacker benötigt, um es auszuführen.
Um die Desktop-Version von Mozilla Firefox 57.0.4 auf der offiziellen Website herunterzuladen, haben wir bereits die Möglichkeit, sie herunterzuladen und zu installieren. Auch Benutzer von Mobilgeräten, die Firefox verwenden, können es auf die neueste Version aus dem Play Store aktualisieren.
