Meltdown und Spectre – Bugs in modernen Prozessoren können Passwörter und sensible Daten ausspähen

Meltdown und Spectre – Bugs in modernen Prozessoren können Passwörter und sensible Daten ausspähen

Meltdown und Spectre nutzen kritische Sicherheitslücken in modernen Prozessoren aus. Diese Hardwarefehler ermöglichen es, Daten aus bestimmten Programmen zu stehlen, die gerade auf dem Computer verarbeitet werden. Eigentlich ist es Programmen in der Regel nicht erlaubt, Daten von anderen Programmen auszulesen. Diese Schwachstellen können die bösartigen Programme Meltdown und Spectre ausnutzen, um sensible Daten, die im Arbeitsspeicher verarbeitet werden, auszuspähen. Das können unterschiedliche Daten sein, wie z.B. Passwörter, Passwörter die im Browser gespeichert werden, Ihre persönlichen Fotos, E-Mail Nachrichten, Messenger Nachrichten und sogar geschäftskritische Dokumente. Meltdown und Spectre arbeiten auf PCs, mobilen Geräten und in der Cloud. Abhängig von der Infrastruktur der jeweiligen Cloud-Anbieter kann es möglich sein, Daten von anderen Kunden zu stehlen.

Meltdown
Meltdown bricht die grundlegendste Isolierung zwischen Benutzeranwendungen und dem Betriebssystem. Dieser Angriff ermöglicht einem Programm, auf den Arbeitsspeicher und damit auf sensible Daten anderer Programme und des Betriebssystems zuzugreifen. Wenn Ihr Computer einen der betroffenen Prozessoren verbaut hat und ein ungepatchtes Betriebssystem ausführt, ist es nicht sicher, mit vertraulichen Informationen zu arbeiten, ohne dass die Informationen ggf. verloren gehen. Dies gilt sowohl für PCs als auch für eine Cloud-Infrastruktur.

Spectre
Spectre unterbricht die Isolation zwischen verschiedenen Anwendungen. Es erlaubt einem Angreifer, fehlerfreie Programme, die den Best Practices folgen, die Sicherheit zu knacken. Spectre ist schwieriger zu nutzen als Meltdown, aber auch schwerer zu unterbinden.

Frage und Antwort:

Frage: Bin ich von dem Fehler betroffen?
Antwort: Mit großer Wahrscheinlichkeit Ja

Frage: Kann ich feststellen, ob jemand Meltdown oder Spectre gegen mich ausgenutzt hat?
Antwort: Wahrscheinlich nicht. Die Ausnutzung hinterlässt keine Spuren in herkömmlichen Protokolldateien.

Frage: Kann mein Antivirus diesen Angriff erkennen oder blockieren?
Antwort: Dies ist theoretisch zwar möglich, in der Praxis jedoch unwahrscheinlich. Im Gegensatz zu herkömmlicher Malware sind Meltdown und Spectre kaum von normalen, gutartigen Anwendungen zu unterscheiden. Ihr Antivirenprogramm erkennt jedoch möglicherweise Malware, die die Angriffe verwendet, indem sie Binärdateien vergleicht, nachdem sie bekannt geworden sind.

Frage: Welche Systeme sind von Meltdown betroffen?
Antwort: Desktop-, Laptop- und Cloud-Computer können von Meltdown betroffen sein. Technisch gesehen könnte jeder Intel-Prozessor der nach 1995 auf den Markt gekommen ist, davon betroffen sein. Davon ausgenomme sind Prozessoren von Itanium und Atom. Derzeit ist noch unklar, ob ARM- und AMD-Prozessoren ebenfalls von Meltdown betroffen sind.

Frage: Warum heißt es Meltdown?
Antwort: Der Bug knackt grundsätzlich Sicherheitsgrenzen, die normalerweise von der Hardware erzwungen werden.

Frage: Warum heißt es Spectre?
Antwort: Der Name basiert auf der Grundursache spekulative Ausführung. Speculative Execution wird benötigt, damit Prozessoren vorrausschauend Prozesse berechnen können. Aufgrund eines nicht optimierten Designs in der Prozessor Architektur, wäre es auch hier theoretisch möglich, sensible Daten aus dem Arbeitsspeicher auszulesen. Gerüchten zu Folge sind hiervon nicht nur Intel, sondern auch die Prozessoren andere Hersteller betroffen.

Weitere Informationen finden Sie auf den jeweiligen Hersteller Support Seiten.

Download Intel Detection Tool für alle Intel Prozessoren. Mit dieser Software können Sie schnell und unkompliziert prüfen, ob Ihre CPU auch betroffen ist. Nutzen Sie einfach die (GUI) Version nach dem entpacken.

Was tun wenn Ihre CPU auch betroffen ist?

In erster Linie sind die Hardware Hersteller gefordert. Es müssen BIOS Aktualisierungen zur Verfügung gestellt werden, die den Mikrocode aktualisieren. Ratsam ist ebenfalls, das Betriebssystem stets aktuell zu halten.

Was bedeutet das für 8solutions?

Wir arbeiten bereits eng mit unseren Partnern und Herstellern zusammen, um schnellstmöglich die notwendigen Microcode-Updates in unsere Systeme einzuspielen. Sobald diese verfügbar sind oder neue Informationen zu betroffenen Systemen vorliegen, werden die neuen Erkenntnisse im Support Bereich unter Netzwerk & Server Stauts bereitgestellt. Falls Sie ein automatisches Status Update wünschen, klicken Sie bitte hier.

Eine Liste mit den betroffenen Prozessoren, können Sie hier einsehen.

Bei Fragen stehen wir Ihnen gerne jederzeit zur Verfügung. Bitte senden Sie uns dazu eine Supportanfrage aus Ihrem Kundenbereich.

ÜBER DEN AUTOR