Meltdown und Spectre

Was sind Meltdown und Spectre?

In diesem Artikel erklären wir euch stark vereinfacht die beiden Sicherheitslücken Meltdown und Spectre.

Grob gesagt sind Meltdown und Spectre Sicherheitslücken, die fest verbaut in fast allen aktuellen Prozessoren stecken. Das ist schlimm, weil das hier nicht nur irgendwelche x-beliebigen Sicherheitslücken in irgendwelchen Betriebssystemen sind, sondern Sicherheitslücken, die fast alle halbwegs aktuellen Smartphones, Tablets und PCs betreffen. Außerdem kann man sie nur sehr schwer beheben. 

Unter der Lupe

Aber wie funktionieren die Sicherheitslücken überhaupt? Und wie ist es überhaupt möglich sie auszunutzen? Dazu muss man erst einmal ganz vorne anfangen. Aktuelle Prozessoren verwenden eine Funktion, mit der sie versuchen einen Befehl vorherzusagen. Mit einer anderen Funktion können sie bestimmte Befehle anderen Befehlen im Programmcode vorziehen, wenn sie gerade auf etwas anderes warten müssen. Diese Funktionen sind mittlerweile sehr wichtig für die Leistung der Prozessoren, weil sie sehr gut funktionieren. Indem der Angreifer mit seiner Software diese Funktionen austrickst, kann er jetzt Speicheradressen lesen, auf die er eigentlich gar nicht zugreifen dürfte. Er kann damit unterschiedliche Zwischenspeicher auslesen, in denen beispielsweise Passwörter gespeichert sind. Mit diesen bekommt der Angreifer wiederum vollen Zugriff auf das System und kann Daten klauen, verschlüsseln oder den ganzen Computer zerstören.

Was tun?

 

Auf jeden Fall solltet ihr alle eure Geräte soweit wie möglich auf den neusten Stand bringen, also Updates durchführen.

Unter Windows geht ihr einfach in die Einstellungen und könnt dann unter “Update und Sicherheit” nach den neusten Updates suchen. Danach werden die Updates automatisch installiert. Das macht aber nur die eingebauten Browser sicher. Damit alles abgesichert wird, müsst ihr ein BIOS Update einspielen. Eine Anleitung dazu gibt es auf den Websites der Hersteller eurer Mainboards.

 

Unter Android könnt ihr auch einfach unter Über das Telefon/Softwareupdate nach einem Update suchen. Das Problem hierbei ist, dass leider die wenigsten Android-Geräte ein Update bekommen.

Auf iPhones geht ihr in den Einstellungen auf ,,Allgemein“ und dann auf ,,Softwareupdate“. Das iPhone sucht dann automatisch nach Updates.

Ihr solltet auch auf jeden Fall all eure Browser auf den neusten Stand bringen. So schützt Ihr euch gegen Angriffe durch Code im Web.

Das Problem

Leider sind alle Hersteller ziemlich träge, was Updates angeht. Auch wenn ihr die neusten Versionen von Windows, Linux, MacOS, Android und iOS Patches erhalten habt, macht es oft wenig Sinn. Denn ältere Android-Geräte werden meist überhaupt nicht mehr mit Sicherheitsupdates versorgt, unter Windows müssen zusätzlich BIOS Updates eingespielt werden und unter Linux muss man extra sogenannte Microcode-Updates für die Prozessoren einspielen.