Abo
  • Services:
Anzeige
Der Meltdown auf einer Intel-CPU (Symbolbild)
Der Meltdown auf einer Intel-CPU (Symbolbild) (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

Updates: Wie man Spectre und Meltdown loswird

Der Meltdown auf einer Intel-CPU (Symbolbild)
Der Meltdown auf einer Intel-CPU (Symbolbild) (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

Sicherheitslücken in fast allen modernen Prozessoren verunsichern seit der vergangenen Woche Privatanwender und Administratoren. Wir erklären, was Nutzer derzeit unternehmen sollten und wo noch Unklarheit besteht. Dabei konzentrieren wir uns auf Desktop- und Server-Systeme.
Eine Analyse von Hauke Gierow und Sebastian Grüner

Nachdem der erste Schock über die Sicherheitslücken Meltdown und Spectre in modernen Prozessoren überwunden ist, gibt es jetzt allerorten Updates. Dabei herrscht nicht nur bei Nutzern Unsicherheit, sondern auch bei den Herstellern. Selbst die großen Unternehmen beschränken ihre Kommunikation meist auf offizielle Verlautbarungen auf ihrer Webseite. Viele detaillierte Nachfragen werden zurzeit gar nicht beantwortet.

Anzeige

Wir erklären, was passiert ist, welche Patches für Nutzer von Microsoft-, Apple- und Linux-Geräten bereitstehen, welche Probleme es dabei gibt und was Privatanwender und Administratoren tun müssen. Naturgemäß sind für das quelloffene Linux mehr Details über die innere Funktionsweise der aktuellen Patches bekannt als für Windows und MacOS. Wer tiefer einsteigen will, dem sei die Lektüre des Linux-Teils daher grundsätzlich empfohlen, auch wenn er auf ein anderes Betriebssystem setzt.

Was ist passiert?

Grundsätzlich gibt es drei Angriffsszenarien, wobei zwei als Spectre (CVE-2017-5753 und CVE-2017-5715) bezeichnet werden und eines als Meltdown (CVE-2017-5754). Von Meltdown sind alle Intel-CPUs betroffen, außerdem einige 64-Bit-Prozessoren von Apple, die auf Designs von ARM basieren, sowie der Cortex-A75 vom ARM selbst. Ob weitere ARM-Designs betroffen sind, ist derzeit nicht bekannt.

Meltdown ermöglicht einem Angreifer unter bestimmten Bedingungen, den Inhalt des Kernelspeichers auszulesen (Rogue Data Cache Read). Weil sich Kernel und Userspace im Translation Lookaside Buffer (TLB) einen Cache teilen, ist es in speziellen Angriffsszenarien möglich, eigentlich vertrauliche Daten aus dem jeweils anderen Bereich auszulesen. Die Verwendung desselben Caches bietet allerdings enorme Geschwindigkeitsvorteile, weil der Speicher von beiden Kontexten verwendet werden kann, ohne diese zu leeren, das macht sich der Meltdown-Angriff jedoch zunutze.

Während eines Vortrags auf der Sicherheitskonferenz Real World Crypto sagte der an der Entdeckung beteiligte Sicherheitsforscher Jann Horn von Googles Project Zero, er sei sich "nicht so sicher", ob gegen Meltdown mit den bestehenden Prozessoren ein effektiver Patch entwickelt werden könne. Diese Aussage gilt nach Angaben von Horn auch für die zweite der Spectre-Sicherheitslücken mit der CVE-Nummer 2017-5715.

Spectre betrifft die Art und Weise, wie Prozessoren versuchen, bestimmte Befehle zu erraten, die in naher Zukunft ausgeführt werden könnten (Speculative Execution). Dabei sollen aktuell nicht genutzte Kapazitäten der CPU verwendet werden, um möglicherweise bald benötigte Informationen bereitzustellen. Das Problem: Dabei können dem Prozessor unter Umständen auch Informationen zur Verfügung gestellt werden, die aus anderen Anwendungskontexten stammen und möglicherweise vertraulich sind. Angreifer können die vorausberechneten Inhalte mit Spectre nutzen, um diese vertraulichen Inhalte auszulesen.

Speculative Execution wird seit 1995 in Prozessoren eingesetzt - erstmals mit dem Pentium Pro. Bereits im ersten Jahr des Einsatzes gab es Warnungen vor möglichen Seitenkanalangriffen auf vertrauliche Informationen. Doch erst ein Trend zu mehr Grundlagenforschung im Bereich IT-Security brachte das Thema ernsthaft auf die Agenda gleich mehrerer parallel arbeitender Forscherteams, die die Ergebnisse ihrer Forschungen unabhängig voneinander, aber zu ähnlichen Zeitpunkten bei Intel, AMD und ARM einreichten. Meltdown ist das Werk von Jann Horn von Google Project Zero, Werner Haas und Thomas Prescher von Cyberus Technology. Daniel Gruss, Moritz Lipp sowie Stefan Mangard und Michael Schwarz haben an Meltdown gearbeitet. An der Entdeckung von Spectre waren Jann Horn, Paul Kocher, Daniel Genkin, Mike Hamburg, Moritz Lipp und Yuval Yarom beteiligt.

Was sollten Windows-Nutzer tun?

Microsoft hat für Windows bereits Patches zur Verfügung gestellt, die eine Ausnutzung der Sicherheitslücke zumindest erschweren sollen. Auch Browser, Grafikkarten-Treiber und andere Betriebssysteme wie MacOS haben bereits Patches bekommen. Diese sind aber in einigen Fällen instabil und können meist nur als erste, schnelle Fixes betrachtet werden.

Die ersten Patches für Windows werden bereits verteilt. Ausgenommen sind derzeit einige AMD-Systeme. Für sie werden die Patches vorübergehend nicht verteilt, weil es mit älteren Athlon-Prozessoren teilweise zu Problemen kam. Ebenfalls zu Problemen können einige Virenscanner führen. Trotzdem sollten Windows-Nutzer diese bereitgestellten Patches unbedingt einspielen und ihre Systeme auf einem aktuellen Stand halten.

Windows-Update macht einige Rechner unbenutzbar 

eye home zur Startseite
spambox 11:40

Ja, ich kann nicht für alle sprechen. Ich selbst finde es wichtiger, dass mein PC...

Themenstart

Der Held vom... 22. Jan 2018

Nicht selbst, sondern gerade da wird eher die Grafikkarte zum Flaschenhals. Selbst im...

Themenstart

Der Held vom... 22. Jan 2018

Allerdings sind das äußerliche Faktoren, die nicht auf die Beschaffenheit des Fahrzeugs...

Themenstart

S-Talker 22. Jan 2018

Die Funktion wird aber nicht "in der CPU nachgerüstet". Nimm mal eine solche von Intel...

Themenstart

ffrhh 22. Jan 2018

Aeh, sorry, dieser Artikel ist Mist, die Überschrift clickbait und insgesamt ein Bild...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Verve Consulting GmbH, Köln
  2. Information Factory Deutschland GmbH, Nürnberg
  3. CompuGroup Medical Deutschland AG, Koblenz
  4. ITG Isotope Technologies Garching GmbH, Garching Raum München


Anzeige
Spiele-Angebote
  1. 21,99€
  2. (-63%) 7,49€
  3. (-15%) 16,99€

Folgen Sie uns
       


  1. Fake News

    Murdoch fordert von Facebook Sendegebühr für Medien

  2. Diewithme

    Zusammen im Chat den Akkutod sterben

  3. Soziales Netzwerk

    Facebook sorgt sich um seine Auswirkungen auf die Demokratie

  4. Telefónica

    5G-Test für TV-Übertragung im Bayerischen Oberland

  5. Omega Timing

    Kamera mit 2.000 x 1 Pixeln sucht Sieger

  6. Autonomes Fahren

    Waymo testet in Atlanta

  7. Newsletter-Dienst

    Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

  8. Gegen FCC

    US-Bundesstaat Montana verlangt Netzneutralität für Behörden

  9. Digital Rights Management

    Denuvo von Sicherheitsanbieter Irdeto gekauft

  10. Android 8.1

    Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. NetzDG Streit mit EU über 100-Prozent-Löschquote in Deutschland
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Klingt hochinteressant

    ichbinsmalwieder | 14:46

  2. Re: Es ist verdammt nochmal ein technisches...

    Clown | 14:45

  3. Re: Klimawandel/Erderwärmung

    M.P. | 14:45

  4. Re: Um Demokratie braucht man sich nicht zu sorgen

    Muhaha | 14:44

  5. Re: Das Wichtigste an "Demokratie"

    Muhaha | 14:43


  1. 14:55

  2. 14:13

  3. 13:27

  4. 13:18

  5. 12:07

  6. 12:06

  7. 11:46

  8. 11:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel