Blog

Spectre und Meltdown: Auch eine Gefahr für Ihren Rechner?

Posted by Markus Green on 17 Januar, 2018  /  techblog

Spectre und Meltdown: Sicherheitslücken in CPUs von Intel, AMD und ARM

Als Meltdown (englisch für „Kernschmelze“) und Spectre (englisch für „Schreckgespenst“) werden Sicherheitslücken bezeichnet, die in CPUs von Intel, AMD und ARM-Prozessoren, die bspw. in Apple-Geräten verbaut werden, stecken. Somit sind alle Windows-, Linux-PCs, sowie Apple- und Android-Geräte verwundbar.

Meltdown ermöglicht einem Angreifer unter bestimmten Bedingungen, den Inhalt diverser Speicher auszulesen. Betroffen sind Passwörter, Log-In-Daten oder Dokumente. Von Meltdown sind alle Intel-CPUs betroffen, sowie einige 64-Bit-Prozessoren von Apple.

Bei der Lücke „Spectre“ dagegen geht es um die Art und Weise, wie Prozessoren arbeiten und betrifft somit jeglichen Prozessortypen seit 1995.
Um Computer-Befehle schneller ausführen zu können, führen die Prozessoren mögliche weitere Befehle im Voraus aus, die ggf. vom Nutzer ausgeführt werden könnten. Somit liest der Prozessor bspw. die Daten eines Dokumentes schon dann aus, wenn Sie es nur auswählen, aber noch gar nicht geöffnet haben.
Das Problem dabei: es können dem Prozessor dabei unter Umständen auch Informationen zur Verfügung gestellt werden, die aus anderen Anwendungskontexten stammen und vertraulich sein können.

Was können Nutzer zur Absicherung tun?

Für Windows wurden bereits Patches von Microsoft für die 64-Bit Installationen zur Verfügung gestellt, die eine Ausnutzung der Sicherheitslücke zumindest erschweren. Aktuell wurden noch keine Updates für die 32-Bit-Version von Microsoft veröffentlicht.
Vorher sollte ein Backup des Systems erstellt werden, da es vor allem bei AMD-Prozessoren zu Problemen beim Systemstart kommen kann.
Bei größeren Infrastrukturen sollten zuerst Update-Tests an repräsentativen System durchgeführt und bei erfolgreichen Tests nur schrittweise in der gesamten Infrastruktur verteilt werden.
Prozessor- oder Grafik-Chip Updates werden häufig nicht automatisch installiert und müssen manuell angestoßen werden. Wenden Sie sich dafür ggf. an die Hersteller.
Bei der Absicherung durch die zur Verfügung gestellten Updates kommt es mit hoher Wahrscheinlichkeit zu Leistungseinbußen, welche sich vor allem bei älteren Systemen oder bei Zugriffen auf Hochgeschwindigkeits-SSDs in Hochleistungsservern bemerkbar machen könnten.
Browser Herausgeber wie Google und Mozilla, aber auch Grafikkarten-Hersteller und andere Hersteller von Betriebssysteme wie MacOS haben bereits Patches herausgegeben.
Deshalb ist es aus unserer Sicht absolut wichtig, die bereitgestellten Patches schnellstmöglich einzuspielen und Ihre Systeme somit auf einem aktuellen Stand zu halten.
Wichtig: Bitte kontrollieren Sie, ob die automatischen Updates in Ihrem Betriebssystem auch aktiviert sind!
Auch Anti-Viren-Software muss ggf. manuell aktualisiert werden. Laut Informationen von Microsoft ist dies unabdingbar, da es ansonsten dazu führen kann, dass für diese Lücke wichtigen Windows-Updates nicht installiert werden können.
Zahlreiche Serverdienste wie Amazon oder Microsoft Azure werden eigenständig aktualisiert und benötigen keine Handlung Ihrerseits.

  • CCVOSSEL GmbH