Zuletzt aktualisiert am 25. Dezember 2023 von Lars
Der Januar 2018 fing IT-Sicherheitstechnisch gar nicht gut an. Zwei Sicherheitslücken wurden bekannt, die zusammen praktisch alle Geräte, vom Smartphone bis zum grossen Server, betreffen: Meltdown und Spectre.
Warum geht es bei Meltdown und Spectre?
Meltdown und Spectre nutzen die sogenannte "Speculative Execution". Dabei versucht ein Prozessor aufgrund der gerade verarbeiteten Daten vorauszusehen (zu spekulieren), welche Befehle und welche Daten als Nächstes gebraucht werden.
Ähnlich dem Wirt in deiner Stammkneipe, der schon weiss, um welche Uhrzeit du auftauchst und dir dann schon deine Biersorte an deinen Stammplatz vor die Nase gestellt hat.
Wenn du aber mal was anderes willst, dann muss er das Bier weg leeren.
Der Prozessor führt aufgrund der gerade aktuell ausgeführten Befehle aus, von denen er glaubt, die als Nächstes gebraucht werden und lädt auch die nötigen Daten nach. Diese Daten sind ein einem relativ ungeschützten Bereich. Die Attacke besteht nun darin, den Prozessor zum Nachladen von heiklen Daten (wie zum Beispiel deine Kreditkartendaten) zu bringen und diese abzugreifen.
Wenn du mehr technische Details dazu haben willst, empfehle ich dir diesen Artikel bei heise.de: Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau. Den Vergleich mit der Stammkneipe habe ich bei diesem englischsprachigen Erklärvideo der Firma Red Hat geklaut
Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.
Was solltest du jetzt machen?
Es ist empfehlenswert alle Passwörter, die du im Internet verwendest, anzupassen.
Wie immer solltest du sämtliche Betriebssystem-Updates und Patches installieren.
Gerade über den Browser wird mit Sicherheit einiges an Unsinn gemacht. Du solltest daher auch hier unbedingt die neusten Versionen einsetzen. Firefox ist ab Version 57.0.4 gegen zwei Angriffe immunisiert. Google bringt demnächst ein Update für seinen Browser Chrome heraus. So lange kannst du über folgenden Workaround die Sicherheit erhöhen:
- Ruf die Adresse chrome://flags/#enable-site-per-process auf
- Aktiviere die Option «Strict site isolation»
Und natürlich: Halte deine Antivirensoftware aktuell. Die meisten Massnahmen, solltest du natürlich auch machen, wenn gerade keine medienwirksame Sicherheitslückedie aktiv ist.
Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.
Update: Updaten nicht immer ganz reibungslos
Auf Heise bin ich gerade auf einen Artikel gestolpert, der von Problemen beim Update für Windows berichtet: Meltdown und Spectre: Update für Windows 10 legt einige PCs lahm.
Zeit gespart? Dann unterstütze doch it-zeugs.de
Wenn dieser Tipp dir geholfen hat, Zeit zu sparen, überlege bitte, eine kleine Spende zu hinterlassen. Dein Beitrag hilft mir, weiterhin wertvolle Inhalte zu erstellen. Du kannst unter diesem Linke spenden: Spende it-zeugs.de
Falld du nicht spenden willst oder kannst, dann wäre es toll, wenn du deinen nächsten Amazon Einkauf mit diesem Link beginnen würdest: Amazon Link. Für dich wird es nicht teurer, ich bekomme aber einen kleinen Beitrag.
Vielen herzlichen Dank ❤️
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Seit Jahrzehnten in der IT tätig. Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!