PC auf Meltdown und Spectre prüfen
Ist mein Computer von Meltdown und Spectre betroffen und wie kann ich meinen PC auf Meltdown und Spectre prüfen? Dies und mehr – hier im Artikel!
Worum handelt es sich bei Meltdown und Spectre?
Wer bei Spectre an einen James Bond-Film und bei Meltdown an den Supergau denkt, liegt zumindest nicht ganz falsch. Wer dabei einen neuen Computervirus, den Kaspersky und Co doch in den Griff bekommen sollten, im Sinn hat, irrt allerdings. Bei Meltdown und Spectre handelt es sich nämlich um Angriffsszenarien, die die Eigenschaft der Out-of order execution (auch “speculative execution”) in modernen Prozessoren nutzen.
Kann ich den PC auf Meltdown und Spectre prüfen?
Die Sicherheitslücken wurden bereits im Juni 2017 von Googles Project Zero Sicherheitsteam entdeckt. Sie wurden aber, um den Prozessorherstellern Zeit zur Erstellung von Gegenmaßnahmen zu geben, geheim gehalten.
Wie funktioniert Meltdown und Spectre?
Beginnen wir mit der Out-of-order execution. Um die Performance von Prozessoren zu steigern, werden Befehle in einem geschützten Speicherbereich geordnet beziehungsweise lässt man Befehle spekulativ ausführen obwohl sie möglicherweise gar nicht gebraucht werden.
Diese Möglichkeit nutzt Meltdown indem es den Mechanismus überbrückt, der die Anwendung daran hindert auf einen Systemspeicher zuzugreifen. Im Gegensatz dazu nutzt Spectre andere Anwendungen (z.B. Webbrowser) um den Zugriff auf beliebige Stellen in deren Speicher zu bekommen.
Mit Hilfe eines bösartigen Java-Codes kann Spectre dann benutzt werden, um den gesamten Adressraum eines Browserprozesses per Fernzugriff zu lesen. Damit ist das Auslesen aller Daten aus dem Speicher, also auch von Passwörtern und Zugangscodes, möglich.
Ein Sicherheitssupergau, diese Security-Lücke betrifft nämlich nicht nur PCs und Laptops sondern auch Smartphones, Tablets, etc.
Wer ist von der Meltdown und Spectre-Lücke betroffen?
Wenn du diese Zeilen liest, dann benutzt du mit hoher Wahrscheinlichkeit ein Gerät, das die betroffenen Prozessoren verwendet. Betroffen sollen alle Intel-Prozessoren seit 1995 sein, auf jeden Fall aber die der letzten 10 Jahre, wie die:
- Intel Atom C, E, A, x3 und Z,
- die Celeron und Pentium J und N, Intel i3, i5, i7 und M,
- Intel Core 2. – 8. Generation und einige andere.
Ebenfalls davon befallen sind Android-Smartphones und -Tablets mit ARM-Cortex-Prozessoren. . Die Liste der gefährdeten Hardware betrifft auch AMD-Prozessoren sowie iPhone, iPad, Macbook und iMac von Apple.
Den Computer auf Meltdown und Spectre prüfen
Meltdown und Spectre sind keine Viren. Aus diesem Grund können auch die gängigen Anti-Viren-Programme nicht helfen. Abhilfe schaffen die Hersteller von Betriebssystemen und Webbrowsern. Die Prozessorhersteller arbeiten seit 2017 gemeinsam mit Microsoft, Apple, Google und Co. an softwarebasierten Lösungen. Sowohl Microsoft als auch Apple haben die Bugs bereits mit Sicherheitsupdates
Antiviren-Programme helfen nicht beim Spectre und Meltdown Problem, somit ist es nicht möglich, deinen PC auf Meltdown und Spectre prüfen zu lassen
geschlossen. Ebenso gab es für diverse Linux-Systeme Updates. Google hat Patches für seine Systeme zur Verfügung gestellt. So gibt es auch für Android schon ein entsprechendes Security-Update. Die Cloud-Systeme von Amazon, Microsoft und Google sollten nach Herstellerangaben mittlerweile auch auf der sicheren Seite sein. Mozilla hat seinen Firefox-Browser gepatcht.
Grundsätzlich ist es für Angreifer nicht so einfach diese Lücken auszunutzen und laut Intel gab es diesbezüglich auch noch keine Erkenntnisse. Trotzdem, für dich als Anwender ist wichtig, dass alle Sicherheitsupdates auf deinem Computer, Smartphone oder Tablet eingespielt wurden. Sollte das in der Zwischenzeit nicht sowieso automatisch erfolgt sein, dann gilt die dringende Empfehlung, die Updates so rasch wie möglich zu installieren.
Gibt es sonstige Auswirkungen?
Berichte sprechen von Performance-Einbußen von bis zu 30% nach dem Einspielen der Updates. Die Hersteller widersprechen dem. Die Wahrheit wird wohl irgendwo in der Mitte liegen.
Wie sicher sind jetzt eigentlich deine Systeme? Zur aktuellen Einschätzung der IT-Sicherheitslage wurden 10 Experten befragt. Deren Statements kannst du auf 1und1.de nachlesen. Zu den Experten gehören:
- Harald A. Summa: „Immer erst überlegen, bevor man im Netz handelt“
- Erich Kachel: „Besonders Dienste und Anwendungen mit großer Verbreitung sind potenzielle Gefahrenherde“
- Prof Dr. Christoph Meinel: „Das Internet of Things wird eine große Rolle bei zukünftigen Angriffen spielen“
- Frank Bültge: „Viele der Zertifikate sind nicht sonderlich aussagekräftig“
- Andreas Wisler: „Das Thema ‚gläserner Bürger‘ ist aktueller denn je“
- Dr. Florian Hauser: „Das Sicherheitsbewusstsein der marktbeherrschenden Hersteller ist desolat“
- Ralf Schmitz: „Vor allem in Shops sind SSL-Zertifikate wichtig“
- Sven Ferber: „Wenn man Wert auf Sicherheit legt, braucht man Experten“
- Sascha Mizera: „Die größte Gefahr geht von professionell arbeitenden, wirtschaftlich orientierten Angreifergruppen aus“
- Pierre Corell: „Jede Seite sollte HTTPS nutzen“