Meltdown und Spectre einfach erklärt

Meltdown und Spectre einfach erklärt…und was du jetzt tun solltest

Der Januar 2018 fing IT-Sicherheitstechnisch gar nicht gut an. Zwei Sicherheitslücken wurden bekannt, die zusammen praktisch alle Geräte, vom Smartphone bis zum grossen Server, betreffen: Meltdown und Spectre.

Warum geht es bei Meltdown und Spectre?

Meltdown und Spectre nutzen die sogenannte „Speculative Execution“. Dabei versucht ein Prozessor aufgrund der gerade verarbeiteten Daten vorauszusehen (zu spekulieren), welche Befehle und welche Daten als Nächstes gebraucht werden.

Ähnlich dem Wirt in deiner Stammkneipe, der schon weiss, um welche Uhrzeit du auftauchst und dir dann schon deine Biersorte an deinen Stammplatz vor die Nase gestellt hat.

Wenn du aber mal was anderes willst, dann muss er das Bier weg leeren.

Der Prozessor führt aufgrund der gerade aktuell ausgeführten Befehle aus, von denen er glaubt, die als Nächstes gebraucht werden und lädt auch die nötigen Daten nach. Diese Daten sind ein einem relativ ungeschützten Bereich. Die Attacke besteht nun darin, den Prozessor zum Nachladen von heiklen Daten (wie zum Beispiel deine Kreditkartendaten) zu bringen und diese abzugreifen.

Wenn du mehr technische Details dazu haben willst, empfehle ich dir diesen Artikel bei heise.de: Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau. Den Vergleich mit der Stammkneipe habe ich bei diesem englischsprachigen Erklärvideo der Firma Red Hat geklaut

Was solltest du jetzt machen?

Es ist empfehlenswert alle Passwörter, die du im Internet verwendest, anzupassen.

Wie immer solltest du sämtliche Betriebssystem-Updates und Patches installieren.

Gerade über den Browser wird mit Sicherheit einiges an Unsinn gemacht. Du solltest daher auch hier unbedingt die neusten Versionen einsetzen. Firefox ist ab Version 57.0.4 gegen zwei Angriffe immunisiert. Google bringt demnächst ein Update für seinen Browser Chrome heraus. So lange kannst du über folgenden Workaround die Sicherheit erhöhen:

  • Ruf die Adresse chrome://flags/#enable-site-per-process auf
  • Aktiviere die Option «Strict site isolation»

Und natürlich: Halte deine Antivirensoftware aktuell. Die meisten Massnahmen, solltest du natürlich auch machen, wenn gerade keine medienwirksame Sicherheitslückedie aktiv ist.

Update: Updaten nicht immer ganz reibungslos

Auf Heise bin ich gerade auf einen Artikel gestolpert, der von Problemen beim Update für Windows berichtet: Meltdown und Spectre: Update für Windows 10 legt einige PCs lahm.

 


Hat dir der Artikel gefallen? Dann freue ich mich, wenn du ein Like hinterlässt und ihn teilst.
Herzlichen Dank.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.