Wie schlimm könnten Spectre/Meltdown tatsächlich sein?
In den letzten Wochen wurde viel Aufhebens um zwei schwerwiegende Fehler gemacht, die in CPUs von Intel und AMD gefunden wurden: Spectre und Meltdown. Aber was sind diese bösartigen Schwachstellen in der Hardware der großen Chip-Giganten und sind sie wirklich so schlimm? Was ist das Schlimmste, was sie anrichten können?
Was sind die Bugs wirklich?
Meltdown ist eine Sicherheitslücke, die Intels Chip-Architekturen betrifft - man denke an fast alle CPUs, die Intel seit den frühen 70er Jahren hergestellt hat -, IBM Power-Prozessoren und auch viele ARM-basierte Chips. Sie unterbricht die Isolierung zwischen Benutzeranwendungen und dem Betriebssystem, so dass eine bösartige Anwendung oder ein Angreifer auf den Systemspeicher zugreifen und ihn unverschlüsselt lesen kann. Dadurch erhalten sie Zugang zu allen Informationen, auf die Ihr System zugreift, sei es eine Anwendung oder das Betriebssystem selbst.
Spectre ist ein ähnlicher Fehler mit noch weitreichenderen Möglichkeiten. Er kann so gut wie jedes Computersystem auf der Welt betreffen, von Desktops über Laptops bis hin zu mobilen Geräten - alles, was mit AMD-, Intel-, ARM- oder IBM-Prozessoren läuft, kann mit dieser Methode angegriffen werden. Die Methode funktioniert, indem sie die Isolierung zwischen verschiedenen Anwendungen aufbricht und die so genannte "Verzweigungsvorhersage" ausnutzt, um die besten Praktiken eines Systems zu kapern und Informationen aus Anwendungen zu stehlen, während sie von einer zur anderen übertragen werden.
Obwohl Spectre für Angreifer schwieriger zu nutzen ist als Meltdown, ist es auch schwieriger zu stoppen. Die Tatsache, dass es so weitreichend ist, macht es doppelt schwierig, damit umzugehen.
Aber ist es wirklich so schlimm?
Kurz gesagt, ja. Der Grund, warum Spectre und Meltdown unter Sicherheits- und IT-Fachleuten so viel Aufsehen erregt haben und sogar in die Mainstream-Presse durchgesickert sind, ist, dass sie so weitreichend sind, aber auch so einfache Angriffe darstellen. Während die meisten Schadprogramme oder Exploits Zugang zu bestimmten Anwendungen, bestimmten Betriebssystemen oder Software- und Hardware-Plattformen erfordern, betreffen Spectre und Meltdown so gut wie jeden. Mehr noch, sie ermöglichen einen vollständigen Systemzugang, ohne dass herkömmliche Sicherheitsmaßnahmen wie Viren- oder Malware-Scans das System schützen können.
Obwohl wir nicht wissen, ob Meltdown/Spectre in freier Wildbahn ausgenutzt wurden, bedeutet die Tatsache, dass sie jetzt weithin bekannt sind, dass sie, falls noch nicht geschehen, es bald tun werden, weshalb es so wichtig ist, dass die Menschen ihre Systeme gegen den potenziellen Angriff absichern.
Das ist kein Grund zur Panik - Sie müssen nicht gleich alles hinschmeißen, um diese Probleme zu beheben, aber Sie müssen sich damit befassen und sicherstellen, dass Sie in naher Zukunft die notwendigen Schritte unternehmen, um Ihre Geräte vor den potenziellen Angriffsvektoren zu schützen, falls Sie dies nicht bereits getan haben.
Wie man die Fehler ausbessert
Der erste Schritt besteht darin, alle Ihre Geräte zu aktualisieren. Wenn Sie ein Android-Gerät verwenden, haben Sie wahrscheinlich bereits den Google-Patch heruntergeladen, der verhindert, dass Ihr Gerät von einem dieser Fehler ausgenutzt wird. Möglicherweise müssen Sie das Update direkt vom Hersteller Ihres Geräts beziehen. Prüfen Sie also, ob und wann es veröffentlicht wurde. Wenn nicht, halten Sie die Augen offen und laden Sie es herunter und installieren Sie es sofort.
Das Gleiche gilt für iOS-Geräte. Laden Sie die Systempatches und Firmware-Upgrades herunter, sobald sie verfügbar sind.
Wenn Sie einen Windows-PC verwenden, sollten Sie die neuesten Windows-Patches herunterladen. Windows Update hat dies wahrscheinlich bereits für Sie getan, aber stellen Sie sicher, dass Sie ein manuelles Update durchführen. Es lohnt sich auch zu prüfen, ob der Hersteller Ihres Motherboards Patches für BIOS- oder Chipsatztreiber veröffentlicht hat, um das Problem auf einer niedrigeren Ebene zu beheben.
Wenn Sie mit MacOS arbeiten, sollten Sie dies ebenfalls tun. Chromebooks sollten bereits aktualisiert sein, um vor diesem Problem zu schützen, aber stellen Sie sicher, dass Sie mindestens die Version 63 verwenden.
Die Hardware-Option
Die beste Möglichkeit, sich gegen dieses Problem zu schützen, ist neue Hardware. Intel hat zugesagt, dass seine nächste und übernächste Generation - nach der 8. Generation - nicht den Hardware-Fehler aufweisen wird, der Spectre und Meltdown möglich macht. Andere Hersteller sollten das Gleiche tun.
Sie müssen zwar keine neue Hardware kaufen, um sicherzugehen, aber wenn Sie sich Sorgen machen, wäre ein neues System im Laufe dieses Jahres die beste Lösung.
Wenn Sie in der Zwischenzeit herausfinden möchten, ob Ihr System anfällig ist, können Sie mit der Anwendung InSpectre einen guten Eindruck davon gewinnen, wie gut Sie geschützt sind.