Die Technologiewelt hat Meltdown und Spectre überschwemmt. Sie wissen, dass es schlechte Nachrichten sind, aber genau wie schlecht? Während die technische Seite der Dinge komplex sein kann, ist der Teil, über den Sie nachdenken müssen, viel einfacher. Atmen Sie tief ein und machen Sie sich bereit für die Antworten auf alle Ihre Meltdown- und Spectre-Fragen.
Was sind Meltdown und Spectre?
Schnellzugriff
- Was sind Meltdown und Spectre?
- Kernschmelze
- Gespenst
- Wer ist betroffen?
- Kernschmelze
- Gespenst
- Sollten Sie besorgt sein?
- Was kannst du tun?
- Was soll das alles heißen?
Natürlich fragen sich alle, was genau Meltdown und Spectre sind. Kurz gesagt, beide sind schwerwiegende Sicherheitslücken und brechen Barrieren zwischen laufenden Programmen auf, sodass ein Angreifer leichter auf Daten aus ansonsten sicheren Programmen zugreifen kann. Es gibt jedoch wesentliche Unterschiede zwischen ihnen und sie machen einen großen Unterschied.
Kernschmelze
Meltdown ist ein Prozessor-Exploit, der einen Fehler in allen Intel-CPUs und einigen ARM-CPUs (Mobiltelefone) ausnutzt. Es ermöglicht einem Prozess, die Speicheradressen zu lesen, die von jedem Prozess verwendet werden, einschließlich derjenigen des Kernsystems. Wenn ein Prozess das Gedächtnis eines anderen lesen kann, „weiß“ er im Wesentlichen, was der andere Prozess tut.
Dies alles bedeutet, dass ein betrügerischer Prozess (Malware) alles lesen kann, was auf Ihrem System vor sich geht. Wenn Sie ein Kennwort eingeben, vertrauliche Daten entschlüsseln oder auf Informationen in Ihrem System zugreifen, kann Malware mit dem Meltdown-Exploit darauf zugreifen, als wäre dieser Speicher ihr eigener.
Gespenst
Spectre ist wesentlich komplexer als Meltdown, aber es ist auch schwerer zu verhindern. Es nutzt die Art und Weise, wie alle modernen Prozessoren ein Programm ausführen.
Alle Programme enthalten bedingte Logik. Das bedeutet, dass es Code gibt, der nur ausgeführt wird, wenn eine bestimmte Bedingung erfüllt ist. Wenn Sie beispielsweise den richtigen Benutzernamen und das richtige Kennwort eingegeben haben, können Sie sich anmelden.
Die bedingte Logik erzeugt also zwei Pfade, einen, auf dem die Bedingung erfüllt war, und einen anderen, auf dem sie nicht erfüllt war. Um Programme schneller auszuführen, versuchen die CPUs zu erraten, welche Bedingungen zugrunde liegen. Infolgedessen gibt es eine Zeit, in der Daten in Erwartung des Zustands geladen und gespeichert werden.
Spectre nutzt dieses Verhalten aus, um einen Prozessor einem völlig fehlerhaften Pfad zu folgen und einem Angreifer einen Seitenkanal zu ermöglichen, auf Daten zuzugreifen. Wie Meltdown ermöglicht Spectre einem böswilligen Programm den Zugriff auf Informationen, die es über die Funktionsweise der CPU nicht erhalten sollte.
Wer ist betroffen?
Sie sind definitiv von einer oder beiden dieser Schwachstellen betroffen.
Kernschmelze
Meltdown betrifft sowohl Telefone als auch Intel-CPUs. Es betrifft alle Intel-CPUs. Wenn Sie ein Smartphone oder einen Computer haben, auf dem Intel ausgeführt wird, ist Meltdown für Sie anfällig.
Möglicherweise möchten Sie andere Computergeräte wie Streaming-Geräte überprüfen, um sicherzustellen, dass sie nicht auf einer betroffenen ARM-CPU ausgeführt werden.
Gespenst
Spectre betrifft praktisch alle modernen CPUs. Jeder Desktop-Computer, Server oder Mobilgerät kann möglicherweise mit Spectre ausgenutzt werden.
Sollten Sie besorgt sein?
Ab sofort sollten Sie nicht zu besorgt sein. Es sind keine Fälle bekannt, in denen diese Exploits tatsächlich in der Praxis eingesetzt werden. Sie wurden erst kürzlich von Sicherheitsforschern entdeckt.
Behalten Sie die Situation jedoch im Auge. Es ist durchaus möglich, dass ein praktischer Exploit entsteht oder dass Malware für einen oder beide dieser Exploits entwickelt wird. Wenn Hardware- und Softwarehersteller Fixes nicht rechtzeitig veröffentlichen, kann sich das Problem noch verschlimmern.
Was kannst du tun?
Im Moment gibt es nicht viel, was Sie tun können. Überwachen Sie online, um weitere Entwicklungen zu verfolgen. Es ist auch wichtig, dass Sie die Sicherheitsupdates der Geräte- und Softwarehersteller beachten. Es gibt bereits viele Patches.
Halten Sie Ihre Geräte auf dem Laufenden. Stellen Sie jedoch sicher, dass die Updates stabil sind. Windows hatte bereits einige Stabilitätsprobleme mit Meltdown-Patches. Patches für Apple-Geräte wurden eingeführt, und für viele Distributionen sind bereits Patches für den Linux-Kernel enthalten. Google bringt demnächst auch Android-Patches heraus.
Webbrowser und Software-Compiler sind ebenfalls von Spectre betroffen. In den neuesten Versionen von Chrome und Firefox wurden Korrekturen implementiert. LLVM hat auch eine aktualisierte Version mit einem Spectre-Fix veröffentlicht.
Keine davon ist jedoch vollständig luftdicht. Meltdown und insbesondere Spectre werden einige Zeit benötigen, um vollständig gelöst zu werden. Sie nutzen wichtige Funktionen beim Design von Prozessoren. Das ist nicht leicht rückgängig zu machen.
Was soll das alles heißen?
Kurz gesagt, es bedeutet, dass jeder wachsamer sein muss. Achten Sie auf die Weiterentwicklung und halten Sie Ihre Geräte auf dem Laufenden.
Dies bedeutet auch, dass die CPU-Hersteller ihre Architektur ändern und einen aktualisierten Mikrocode erstellen müssen, um das Problem zu mindern.
Beobachten Sie, wie die Hard- und Softwarehersteller auf dieses Problem reagieren. Dies sind leicht zu den verbreitetsten und potenziell gefährlichsten Exploits in der jüngeren Geschichte. Stimmen Sie mit Ihrem Geldbeutel ab, wenn Intel, Microsoft, AMD, Apple oder eines der anderen Unternehmen nicht dazu beitragen, die bestehenden Probleme zu lindern oder sie in Zukunft zu lösen. Kaufen Sie keine absichtlich unsicheren Produkte.
Auch wenn das alles wirklich schlecht klingt, flippe nicht aus. Wahrscheinlich wird alles gepatcht und aktualisiert, bevor praktische Angriffe auftauchen. Wenn Sie Ihre Geräte auf dem neuesten Stand halten, sollte alles in Ordnung sein.
