Meltdown & Spectre - Internet eBusiness Magazin der BB-ONE.net

Meltdown und Spectre — Meltdown & Spectre

Meltdown & Spectre – ein Schnelleinstieg

Zwei Sicherheitslücken in der Architektur von Prozessoren (CPU) machen den IT-Experten derzeit zu schaffen. Denn diese Lücken erlauben das Auslesen von Daten aus dem Arbeitsspeicher eines jeden Rechners. Was ursprünglich ein sinnvolles Verfahren beim Handling von Daten in der CPU darstellte und deshalb auch erst so spät als Problem erkannt wurde, öffnet jetzt zwei Angriffs-Szenarien die Tür. Diese heißen Meltdown & Spectre und haben ihren Namen von den entsprechenden „Bugs“:

CVE-2017-5753 (Spectre 1, Bounds Check Bypass)
CVE-2017-5715 (Spectre 2, Branch Target Injection)
CVE-2017-5754 (Meltdown, Rogue Data Cache Load)

Warum betrifft es auch Sie (sehr wahrscheinlich)?

Alle PCs, Server, Smartphone, Tablets oder Notebooks arbeiten mit Prozessoren, die von diesen Bugs betroffen sind. Daher sind auch alle Ihre Rechner bedroht. Dazu gehören übrigens auch Ihre IoT-Geräte.

Die Entwicklung von Prozessoren baut über Jahre aufeinander auf und nur eine handvoll Hersteller arbeitet daran. Und weil wir als IT-Anwender das Thema „Software-Komapatibilität“ ganz groß schreiben, brauchen unsere Rechner bestimmte Standards. Daher wurde das Problem von Generation zu Generation weitergereicht, ohne allerdings als solches erkannt zu werden.

Welche CPU sind betroffen?

Hier finden Sie eine vom Heise-Verlag aufgestellte Liste, die sicher nicht vollständig ist, aber einen guten Überblick bietet:
https://www.heise.de/newsticker/meldung/Prozessor-Luecken-Meltdown-und-Spectre-Intel-und-ARM-fuehren-betroffene-Prozessoren-auf-Nvidia-3934667.html

Welche Betriebssysteme sind betroffen?

Alle. Denn das Problem liegt in der Maschinensprache für Prozessoren, also die Ebene unterhalb des Betriebssystems.

Wie können Sie sich schützen?

Sobald der Hersteller des jeweiligen Betriebssystemes und/oder Gerätes ein Update anbietet, gibt es nur eine Maßnahme:
Updates schnellstmöglich einspielen. Allerdings beachten Sie folgendes:

Machen Sie vorher Vollbackups und testen Sie deren Funktion. Denn es kam bereits nach den Updates zu ersten Problemen. Server führten selbständig Neustarts aus, PCs starteten nicht mehr.
Eventuell muss mehrfach „gepachted“, also der Update-Vorgang wiederholt werden.
Updates von Browser-Software u.ä. sollten wirklich sofort eingespielt werden.

Ist durch diese Updates das Problem gelöst?

Nein. Denn erstens verringern Sie lediglich die Möglichkeit, dass Angreifer Daten auslesen können. Und zweitens verlangsamen diese Betriebssystem-Updates die Rechner: bis zu 40 %, speziell beim Einsatz von SSD und vielen I/O-Prozessen.

Was sollte zusätzlich getan werden?

Da die beiden Angriffs-Szenarien das Auslesen von Informationen beliebiger Art erlauben, also auch Passwörter davon betroffen sind, sollten Sie unverzüglich sämtliche Passwörter ändern. Bei dieser Gelegenheit können Sie auch gleich deren Sinnhaftigkeit überprüfen.

1 2

Cookie	Dauer	Beschreibung
_pk_id	1 Jahr 27 Tage	Matamo setzt dieses Cookie, um eine eindeutige Benutzer-ID zu speichern.
_pk_ses	30 Minuten	Dieses Cookie speichert eine eindeutige Sitzungs-ID, um Informationen darüber zu sammeln, wie die Benutzer (anonymisiert/pseudonymisiert) die Website verwenden.