Was sind Meltdown und Spectre?
Zwei große Sicherheitslücken in den Chips, die nahezu sämtlichen Computern, Smartphones und Tablets weltweit Leistung liefern.
Außerdem hatte ich vor, meinen Töchtern eines Tages diese Namen zu geben.
Wie sorgen Meltdown und Spectre für Durcheinander auf meinen Geräten?
Sie kompromittieren möglicherweise den Speicher Ihres Geräts und lassen die Tür offen, damit Menschen hineinkommen und einige sehr sensible persönliche Daten stehlen können – Passwörter, Bilder, Zahlungsdaten, Kreditkartennummern...
Unterscheiden Sie sich voneinander?
Ja, Meltdown und Spectre sind zwei verschiedene Sicherheitslücken.
-
Meltdown wirkt sich auf sämtliche Computer, Smartphones und Tablets mit einem Intel-Prozessor aus, aber auch auf Cloud-Dienste – potenziell könnten Hacker einen virtuellen Server auf dem gemeinsam genutzten Cloud-Dienst mieten und damit auf Daten anderer Benutzer zugreifen.
-
Spectre wirkt sich auf alle Prozessoren auf dem Markt aus, nicht nur auf diejenigen von Intel. Es funktioniert auch bei Webbrowsern: Wiederum könnte ein Hacker, der weiß, was er tut, bösartigen JavaScript-Code schreiben, ihn einer Website hinzufügen und Ihren Browser dazu bringen, Ihre Passwörter preiszugeben.
Meltdown und Spectre werden am häufigsten als Duo bezeichnet, weil sie fast zur gleichen Zeit entdeckt wurden. Wenn Sie mehr darüber erfahren möchten, wie sie sich unterscheiden, gibt es von Google Project Zero einen sehr guten, sehr technischen Beitrag.
Welche Geräte sind davon betroffen? Betreffen sie mich?
Haben Sie einen PC, Laptop, Mac-Computer, ein Smartphone oder Tablet, auf denen Windows, Linux, Android oder iOS ausgeführt wird?
Ja, dann sind sie höchstwahrscheinlich betroffen.
Wie zerstörerisch sind sie wirklich?
Auf der einen Seite haben Sie vielleicht bemerkt, dass wir weiterhin das Wort "potenziell" verwenden. Denn es gab keine Cyber-Angriffe, die diese beiden Sicherheitslücken ausnutzen. (Von denen wir wissen. Bislang.)
Es gibt auch nicht die Art von Sicherheitsmängeln, die einfach von jedem ausgenutzt werden können – man müsste wirklich wissen, was man tut.
Andererseits wirken sich Meltdown und Spectre auf so viele Geräte weltweit und dahingehend aus, dass Sicherheitsanalysten bei ihrer ersten Meldung dachten, sie seien gefälscht – und sie jetzt als "katastrophal" bezeichnen.
Also ziemlich zerstörerisch. Potenziell.
Wer hat Meltdown und Spectre geschaffen?
Diese Programmfehler wurden nicht absichtlich erstellt. Es sind keine Viren oder Malware – es sind nur Sicherheitslücken, von denen wir nicht wussten, dass wir sie haben.
Damit unsere Geräte so schnell funktionieren, wie wir es uns wünschen, haben die Hersteller von Computerchips Prozessoren entwickelt, die einige unserer Befehle vorwegnehmen können, bevor wir sie ausführen, und zwar basierend auf Befehlen, die wir zuvor gemacht haben.
Wir haben gerade entdeckt, dass diese Fähigkeiten des "prädiktiven Speichers" (der offizielle Name für sie ist spekulative Ausführung) gehackt und gegen uns verwendet werden können. Wiederum potenziell.
Kurz gesagt: indem wir Geräte super schnell arbeiten ließen, machten wir sie versehentlich super verwundbar.
Was ist bei Meltdown und Spectre zu tun?
Es gibt Dinge, die Sie tun können, um die Auswirkung von Meltdown und Spectre zu beheben und zu minimieren:
Microsoft hat Anwendern von Windows 10, 8 und 7 eine automatische Fehlerkorrektur angeboten. Sie können Ihre Windows-Einstellungen (oder die Systemsteuerung) und Windows Update öffnen, um sich zu vergewissern, dass Sie Ihr Update erhalten haben. Es ist an dieser Stelle unklar, ob ältere Versionen von Windows, die nicht mehr von Microsoft unterstützt werden, Updates erhalten.
Apple hat Abhilfemaßnahmen in iOS 11.2, macOS 10.13.2, tvOS 11.2, iOS 11.2.2, dem macOS High Sierra 10.13.2 Supplemental Update und Safari 11.0.2 für macOS Sierra und OS X El Capitan veröffentlicht. Es scheint, dass Apple Watch nicht betroffen ist. Aktualisieren Sie einfach alles.
Linux-Kernel-Entwickler haben drei verschiedene Fehlerkorrekturen veröffentlicht, um mit Meltdown und Spectre fertig zu werden.
- Chromebook-Anwender? Das ist für Sie.
Überprüfen Sie, welche Modelle bereits gepatchtwurden und welche Modelle in Kürze behoben werden.
- Aktualisieren Sie Ihren Browser.
Dies ist wichtig, da jemand, wie bereits erwähnt, bösartiges JavaScript schreiben und Ihre Passwörter sowie persönlichen Daten stehlen könnte. Firefox 57 und die neuesten Versionen von Internet Explorer und Edge für Windows 10 werden mit vorbereiteten Fehlerkorrekturen ausgeliefert. Für den Browser Chrome 64 von Google gibt es ebenfalls eine Fehlerkorrektur. Safari wurde ebenfalls geschützt und aktualisiert.
- Aktualisieren Sie Ihre Firmware.
Wie bei der Software, die Sie von dem Unternehmen erhalten, das Ihr Gerät – oder seine Komponenten – hergestellt hat. Intel stellt ein Update bereit, ebenso wie Microsoft für seine Surface-Anwender. Haben Sie ein System, das nicht von Intel ist? Wenden Sie sich an Ihren Computerhersteller und prüfen Sie, ob er ein Update bereit hält.
- Aktualisieren Sie Ihre Apps. Regelmäßig.
Das gilt nicht wirklich spezifisch für Meltdown und Spectre, sondern ist nur ein guter Rat im Allgemeinen. Je früher Sie sie aktualisieren, desto früher erhalten Sie die neuesten Sicherheitsfixes.
Warum ist mein Gerät plötzlich langsamer!?
Denken Sie daran, was wir Ihnen bereits gesagt haben: Durch Entwickeln von Geräten, die superschnell sind, haben wir die Geräte auch versehentlich so konstruiert, dass sie super verwundbar sind?
Wie es sich inzwischen herausgestellt hat, blockieren Sie auch eine gewisse Geschwindigkeit, indem Sie die Sicherheitsprobleme blockieren, die von dieser Geschwindigkeit ausgehen. Manchmal viel Geschwindigkeit. Tatsächlich bis zu 40 Prozent.
Diese Patches haben noch weitere Nebeneffekte – nämlich unerwartete Neustarts. Überraschung!
Und nein, Sie können sich nicht von den Patches abmelden. Das sind die Pausen.
Also, was jetzt?
Zwar stellt der Umgang mit einem deutlich langsameren Computer, der nach dem Zufallsprinzip neu startet, eine außergewöhnliche Belastung dar, doch ist es sicherlich besser, als wenn Ihre Kreditkarten und das Online-Banking-Passwort gestohlen worden wären – und da es ohnehin keine Möglichkeit gibt, sich von diesen Fehlerbehebungen abzumelden, können wir auch an diesen Leistungsstörungen festhalten und sie überstehen, bis eine dauerhafte Lösung gefunden werden kann...
… was Jahre dauern könnte, denn es geht darum, Computerchips von Grund auf neu zu entwickeln und sie über neue Computer, Smartphones und Tablets in den Massenmarkt zu bringen.
Also warten wir jetzt.