Meltdown & Spectre

Meltdown und Spectre
Meltdown & Spectre

Meltdown & Spectre – ein Schnelleinstieg

Zwei Sicherheitslücken in der Architektur von Prozessoren (CPU) machen den IT-Experten derzeit zu schaffen. Denn diese Lücken erlauben das Auslesen von Daten aus dem Arbeitsspeicher eines jeden Rechners. Was ursprünglich ein sinnvolles Verfahren beim Handling von Daten in der CPU darstellte und deshalb auch erst so spät als Problem erkannt wurde, öffnet jetzt zwei Angriffs-Szenarien die Tür. Diese heißen Meltdown & Spectre und haben ihren Namen von den entsprechenden „Bugs“:

Warum betrifft es auch Sie (sehr wahrscheinlich)?

Alle PCs, Server, Smartphone, Tablets oder Notebooks arbeiten mit Prozessoren, die von diesen Bugs betroffen sind. Daher sind auch alle Ihre Rechner bedroht. Dazu gehören übrigens auch Ihre IoT-Geräte.

Die Entwicklung von Prozessoren baut über Jahre aufeinander auf und nur eine handvoll Hersteller arbeitet daran. Und weil wir als IT-Anwender das Thema „Software-Komapatibilität“ ganz groß schreiben, brauchen unsere Rechner bestimmte Standards. Daher wurde das Problem von Generation zu Generation weitergereicht, ohne allerdings als solches erkannt zu werden.

Welche CPU sind betroffen?

Hier finden Sie eine vom Heise-Verlag aufgestellte Liste, die sicher nicht vollständig ist, aber einen guten Überblick bietet:
https://www.heise.de/newsticker/meldung/Prozessor-Luecken-Meltdown-und-Spectre-Intel-und-ARM-fuehren-betroffene-Prozessoren-auf-Nvidia-3934667.html

Welche Betriebssysteme sind betroffen?

Alle. Denn das Problem liegt in der Maschinensprache für Prozessoren, also die Ebene unterhalb des Betriebssystems.

Wie können Sie sich schützen?

Sobald der Hersteller des jeweiligen Betriebssystemes und/oder Gerätes ein Update anbietet, gibt es nur eine Maßnahme:
Updates schnellstmöglich einspielen. Allerdings beachten Sie folgendes:

  1. Machen Sie vorher Vollbackups und testen Sie deren Funktion. Denn es kam bereits nach den Updates zu ersten Problemen. Server führten selbständig Neustarts aus, PCs starteten nicht mehr.
  2. Eventuell muss mehrfach „gepachted“, also der Update-Vorgang wiederholt werden.
  3. Updates von Browser-Software u.ä. sollten wirklich sofort eingespielt werden.

Ist durch diese Updates das Problem gelöst?

Nein. Denn erstens verringern Sie lediglich die Möglichkeit, dass Angreifer Daten auslesen können. Und zweitens verlangsamen diese Betriebssystem-Updates die Rechner: bis zu 40 %, speziell beim Einsatz von SSD und vielen I/O-Prozessen.

Was sollte zusätzlich getan  werden?

Da die beiden Angriffs-Szenarien das Auslesen von Informationen beliebiger Art erlauben, also auch Passwörter davon betroffen sind, sollten Sie unverzüglich sämtliche Passwörter ändern. Bei dieser Gelegenheit können Sie auch gleich deren Sinnhaftigkeit überprüfen.