Zuletzt aktualisiert am 10. Februar 2018 von Lars
Der Januar 2018 fing IT-Sicherheitstechnisch gar nicht gut an. Zwei Sicherheitslücken wurden bekannt, die zusammen praktisch alle Geräte, vom Smartphone bis zum grossen Server, betreffen: Meltdown und Spectre.
Warum geht es bei Meltdown und Spectre?
Meltdown und Spectre nutzen die sogenannte "Speculative Execution". Dabei versucht ein Prozessor aufgrund der gerade verarbeiteten Daten vorauszusehen (zu spekulieren), welche Befehle und welche Daten als Nächstes gebraucht werden.
Ähnlich dem Wirt in deiner Stammkneipe, der schon weiss, um welche Uhrzeit du auftauchst und dir dann schon deine Biersorte an deinen Stammplatz vor die Nase gestellt hat.
Wenn du aber mal was anderes willst, dann muss er das Bier weg leeren.
Der Prozessor führt aufgrund der gerade aktuell ausgeführten Befehle aus, von denen er glaubt, die als Nächstes gebraucht werden und lädt auch die nötigen Daten nach. Diese Daten sind ein einem relativ ungeschützten Bereich. Die Attacke besteht nun darin, den Prozessor zum Nachladen von heiklen Daten (wie zum Beispiel deine Kreditkartendaten) zu bringen und diese abzugreifen.
Wenn du mehr technische Details dazu haben willst, empfehle ich dir diesen Artikel bei heise.de: Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau. Den Vergleich mit der Stammkneipe habe ich bei diesem englischsprachigen Erklärvideo der Firma Red Hat geklaut
Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.
Was solltest du jetzt machen?
Es ist empfehlenswert alle Passwörter, die du im Internet verwendest, anzupassen.
Wie immer solltest du sämtliche Betriebssystem-Updates und Patches installieren.
Gerade über den Browser wird mit Sicherheit einiges an Unsinn gemacht. Du solltest daher auch hier unbedingt die neusten Versionen einsetzen. Firefox ist ab Version 57.0.4 gegen zwei Angriffe immunisiert. Google bringt demnächst ein Update für seinen Browser Chrome heraus. So lange kannst du über folgenden Workaround die Sicherheit erhöhen:
- Ruf die Adresse chrome://flags/#enable-site-per-process auf
- Aktiviere die Option «Strict site isolation»
Und natürlich: Halte deine Antivirensoftware aktuell. Die meisten Massnahmen, solltest du natürlich auch machen, wenn gerade keine medienwirksame Sicherheitslückedie aktiv ist.
Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.
Update: Updaten nicht immer ganz reibungslos
Auf Heise bin ich gerade auf einen Artikel gestolpert, der von Problemen beim Update für Windows berichtet: Meltdown und Spectre: Update für Windows 10 legt einige PCs lahm.
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Seit Jahrzehnten in der IT tätig. Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!