Meltdown & Spectre

Meltdown und Spectre
Meltdown & Spectre

Meltdown & Spectre – ein Schnelleinstieg

Zwei Sicherheitslücken in der Architektur von Prozessoren (CPU) machen den IT-Experten derzeit zu schaffen. Denn diese Lücken erlauben das Auslesen von Daten aus dem Arbeitsspeicher eines jeden Rechners. Was ursprünglich ein sinnvolles Verfahren beim Handling von Daten in der CPU darstellte und deshalb auch erst so spät als Problem erkannt wurde, öffnet jetzt zwei Angriffs-Szenarien die Tür. Diese heißen Meltdown & Spectre und haben ihren Namen von den entsprechenden „Bugs“:

Warum betrifft es auch Sie (sehr wahrscheinlich)?

Alle PCs, Server, Smartphone, Tablets oder Notebooks arbeiten mit Prozessoren, die von diesen Bugs betroffen sind. Daher sind auch alle Ihre Rechner bedroht. Dazu gehören übrigens auch Ihre IoT-Geräte.

Die Entwicklung von Prozessoren baut über Jahre aufeinander auf und nur eine handvoll Hersteller arbeitet daran. Und weil wir als IT-Anwender das Thema „Software-Komapatibilität“ ganz groß schreiben, brauchen unsere Rechner bestimmte Standards. Daher wurde das Problem von Generation zu Generation weitergereicht, ohne allerdings als solches erkannt zu werden.

Welche CPU sind betroffen?

Hier finden Sie eine vom Heise-Verlag aufgestellte Liste, die sicher nicht vollständig ist, aber einen guten Überblick bietet:
https://www.heise.de/newsticker/meldung/Prozessor-Luecken-Meltdown-und-Spectre-Intel-und-ARM-fuehren-betroffene-Prozessoren-auf-Nvidia-3934667.html

Welche Betriebssysteme sind betroffen?

Alle. Denn das Problem liegt in der Maschinensprache für Prozessoren, also die Ebene unterhalb des Betriebssystems.

Wie können Sie sich schützen?

Sobald der Hersteller des jeweiligen Betriebssystemes und/oder Gerätes ein Update anbietet, gibt es nur eine Maßnahme:
Updates schnellstmöglich einspielen. Allerdings beachten Sie folgendes:

  1. Machen Sie vorher Vollbackups und testen Sie deren Funktion. Denn es kam bereits nach den Updates zu ersten Problemen. Server führten selbständig Neustarts aus, PCs starteten nicht mehr.
  2. Eventuell muss mehrfach „gepachted“, also der Update-Vorgang wiederholt werden.
  3. Updates von Browser-Software u.ä. sollten wirklich sofort eingespielt werden.

Ist durch diese Updates das Problem gelöst?

Nein. Denn erstens verringern Sie lediglich die Möglichkeit, dass Angreifer Daten auslesen können. Und zweitens verlangsamen diese Betriebssystem-Updates die Rechner: bis zu 40 %, speziell beim Einsatz von SSD und vielen I/O-Prozessen.

Was sollte zusätzlich getan  werden?

Da die beiden Angriffs-Szenarien das Auslesen von Informationen beliebiger Art erlauben, also auch Passwörter davon betroffen sind, sollten Sie unverzüglich sämtliche Passwörter ändern. Bei dieser Gelegenheit können Sie auch gleich deren Sinnhaftigkeit überprüfen.

Auch sollten Sie sämtliche Zugangs-Wege zu Ihren Systemen überprüfen. Stellen Sie von Einloggen über Passwort auf Zugang per Schlüssel um. Insbesondere den Einsatz von FTP- und SCP/SSH-Zugänge sollten Sie an dieser Stelle noch einmal überdenken. Denn nicht umsonst verzichtet die BB-ONE.net seit vielen Jahren darauf und arbeitet inzwischen ausschliesslich mit Schlüsseln.

Weitere Informationen zu Meltdown & Spectre