Gestatten: Meltdown & Spectre

In den Hauptprozessoren, die in Milliarden Computern, Smartphones und Tablets weltweit stecken, ist eine Sicherheitslücke entdeckt worden, durch die Angreifer an vertrauliche Daten kommen könnten. Forscher demonstrierten, dass es möglich sei, sich Zugang zu Passwörtern, Verschlüsselungsdaten oder Informationen aus Programmen zu verschaffen.

Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als “speculative execution” bekannte Technik wird seit vielen Jahren von Anbietern eingesetzt. Damit dürfte eine große Menge von Computergeräten bedroht sein. Microsoft selber spricht bei der Sicherheitslücke von einem „speculative execution side-channel vulnerabilities“ (spekulative Ausführung von Seitenkanal-Schwachstellen), die in allen modernen Prozessoren (seit 1995) auftreten können. Also Intel, AMD und ARM. Somit betroffen sind auch alle Betriebssysteme von Windows über Android, Chrome, iOS und MacOS.

Quelle: t-online.de

Die betroffenen Unternehmen haben über die Sicherheitslücken seit einigen Wochen Kenntnis – man hatte sich auf eine Veröffentlichung der Fakten zum 9. Januar 2018 verständigt, um bis dahin notwendige Software-Updates bereitstellen zu können. Dass Hacker diese Lücken bereits ausgenutzt haben, gilt als unwahrscheinlich. Nun kam es gestern also doch schon vorher zu einer Veröffentlichung der Schwachstellen – es sickert halt immer etwas durch. Brisante Informationen sind im globalen Zeitalter, in dem wir leben, kaum zurück zu halten.

Nun, was ist von uns Anwendern jetzt zu tun?

Als Erstes schlage ich vor, zu überprüfen, ob alle Windows-Updates installiert sind:
Microsoft hat gestern Abend ein erstes Software-Update für alle Systeme bereit gestellt.

Windows-Update findet man unter Windows 10 unter Einstellungen – Update und Sicherheit
oder ihr gebt bei der Lupe am unteren linken Bildschirmrand “update” ein und klickt dann auf “Updates suchen”.

Als Zweites hat Intel ein Diagnose-Programm veröffentlicht, das prüft, ob der verwendete Prozessor gefährdet ist – also ob ein Firmware-Update des UEFI / BIOS notwendig ist. Das Programm könnt ihr hier herunterladen.

Ich habe sowohl das kumulative Windows-Update 2018-01 installiert, als auch ein BIOS-Update meines Mainboards gemacht. Beim anschließenden Ausführen des Intel-Tools bekomme ich dann diese Rückmeldung:

Damit ist alles, was zur Zeit möglich ist, getan.
Sicherlich wird es weitere Updates und Patches geben… echte Sicherheit gibt es nur beim Austausch der Hardware – also des Prozessors. Nicht nur, dass das meist unmöglich und kostspielig ist: Prozessoren ohne diese Schwachstellen müssen ja erst einmal entwickelt werden. Schließlich hat man 20 Jahre lang, auf diese Technologie gesetzt, die nun ihre Schwachstelle offenbart hat!

Wir bleiben am Ball. speechless

Dieser Eintrag wurde in der Kategorie Life gepostet. Bookmarke den Permalink.

One thought on “Gestatten: Meltdown & Spectre

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.