Die 10 wichtigsten Fragen rund um Meltdown und Spectre

Was sind Meltdown und Spectre eigentlich genau und wie kann ich mich dagegen schützen? Hier gibt es Antworten zu den wichtigsten Fragen rund um die beiden Angriffsszenarien.


Die Meldung über Sicherheitslücken in Computerchips hat Anfang des Monats für große Schlagzeilen gesorgt. Auch wir haben darüber berichtet, dass die Daten vieler Nutzer möglicherweise seit langer Zeit nicht sicher sind. Im Folgenden finden Sie noch einmal die wichtigsten Fragen und Antworten, um sich auch künftig vor Angriffen dieser Art besser schützen zu können.

1. Was ist konkret passiert?
Wie bereits erwähnt, hat ein Team von Forschern entdeckt, dass es in der Hardware-Architektur einiger Prozessoren gravierende Schwachstellen gibt. Vor allem Intel-CPUs waren hier im Gespräch, aber auch dessen Konkurrent AMD und der Chip-Designer ARM sind davon betroffen. Durch die Schwachstelle könnten potenzielle Angreifer sensible Daten, wie Passwörter oder geheime Zugangscodes auslesen.

2. Was sind Meltdown und Spectre?
Meltdown und Spectre sind dabei nicht die Bezeichnungen für die Sicherheitslücke an sich: Sie stehen für Angriffsvektoren, durch die Schadcode die Hardware-Lücke ausnutzen könnte. Meltdown bezeichnet eine Attacke, bei der Informationen aus dem Betriebssystem abgegriffen werden können. Spectre ist schwerer umzusetzen, dafür ist es auch schwerer sich dagegen zu schützen. Hier geht es darum andere Projekte auszuspähen. Während Meltdown bisher nur auf Intel-Chips nachgewiesen wurde, ist Spectre wohl für alle modernen Prozessoren gefährlich.

3. Wie konnte es so weit kommen?
Wie Gordon Moore bereits in den 1960er Jahren festgestellt hat, verdoppeln sich die Kenngrößen der Hardware ca. alle 18 Monate. Genau diese Entwicklung wurde den Prozessoren nun zum Verhängnis. Dadurch, dass sie immer schneller werden sollten, gerieten die Sicherheitsaspekte anscheinend erst einmal in den Hintergrund oder wurden schlicht übersehen.

4. Sind Meltdown und Spectre neue Phänomene?
Nein, da die Schwachstellen bereits Mitte letzten Jahres entdeckt und den Unternehmen gemeldet wurden. Die Big Player Google, Microsoft und Amazon sicherten daraufhin ihre Clouddienste ab. Das Problem sollte eigentlich erst Mitte Januar publik gemacht werden, durch die erhöhte Update-Aktivität kamen nun aber schon früher erste Gerüchte auf.

5. Bin ich betroffen?
Da fast jeder Computer und jedes Smartphone schutzlos ist, wahrscheinlich schon. Die anfälligen Prozessoren stecken in einer Vielzahl von Geräten unterschiedlicher Hersteller. Eine Übersicht der betroffenen Prozessoren finden Sie hier.

6. Was ist ein Prozessor und warum ist er so angreifbar?
Ein Prozessor oder auch CPU ("central processing unit") ist sozusagen das Gehirn eines jeden Computers bzw. Servers. Um den stetigen wachsenden Bedarf an Rechenleistung gerecht zu werden, wurde von diversen Chiphersellern das Design der CPU dahingehend verändert, dass neben den "normalen" CPU-Anfragen auch Anfragen bearbeitet werden, die per ausgeklügelter Wahrscheinlichkeitsrechnung in Kürze angefragt werden (speculative execution). Diese "zukünftigen" Anfragen werden dann in einem dafür vorgesehen Cache (Zwischenspeicher) für kurze Zeit abgelegt. Meltdown und Spectre machen sich genau diesen Prozess zu nutze und lesen diesen Cache aus.

7. Welche Prozessoren sind konkret betroffen?
Um zu überprüfen, ob ihr konkreter Prozessor betroffen ist, gibt es ausführliche Listen der Hersteller. Generell kann man sagen, dass neben älteren durchaus auch neuere Prozessoren für mindestens eines der Angriffsszenarien anfällig sind.

8. Welche Betriebssysteme sind betroffen?
Grundsätzlich sind alle Betriebssysteme betroffen, da es sich um ein Hardware-Problem handelt. Weder Windows, noch MacOS, iOS, Android oder Linux bleiben also verschont.

9. Was kann ich tun? 
Halten Sie Ihr Betriebssystem auf dem neuesten Stand und laden Sie die zur Verfügung gestellten Updates. Die Updates werden bei aktivierter Update-Funktion normalerweise automatisch vorgeschlagen. Leider haben die Updates Auswirkungen auf die Leistungsfähigkeit des Rechners. Wie gravierend diese Auswirkungen sind, kommt auf das jeweilige Nutzungsszenario an. Generell kann man sagen: Je älter das Betriebssystem und der Prozessor sind, desto spürbarer sind die Auswirkungen.

10. Wie begegne ich dem Problem auf langfristige Sicht? 
Die Updates bieten leider keinen 100-prozentigen Schutz gegen die Sicherheitslücken. Sie verringern lediglich das Risiko Opfer eines potenziellen Angriffs zu werden. Da bleibt einem wohl nur übrig, auf die nächste Prozessor-Generation mit überarbeitetem CPU-Design zu warten. Entspannt bleiben können Kunden unseres Managed Services, denn sie genießen den Luxus, dass ihre Updates generell automatisch eingespielt werden. Übrigens: Der Wechsel zu unseren Managed Services ist spielend einfach, und bereits mit wenigen Klicks erledigt. Für alle weiteren Kunden haben wir hier einen weiterführenden Beitrag, inklusive Übersicht der einzelnen Patches.


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar

Bereits seit Jahren ist Google im Besitz der .APP-TLD. Jetzt hat der Internet-Gigant die Freigabe für die lukrative new gTLD .APP bekanntgegeben. Die...

Eigentlich will man in der Mittagspause neue Energie tanken und isst vor allem: viel. Warum wir die Mittagspause und auch das Frühstück ein bisschen...

Wir verschaffen Ihnen einen Überblick über die unterschiedlichen Servertypen und geben Tipps, damit Sie die richtige Wahl treffen.

Gedanken um die Sicherheit im Netz sind inzwischen alltäglich: Datenklau, Spionage, Cyberkriminilität... Wir zeigen Ihnen, wie man sich auch ohne...