Fotos bewerten
Onlineliste
Neue Mitglieder
maennel69   |
"Meltdown" und "Spectre": Updaten, updaten, updaten Meltdown und Spectre sind zwei der größten Sicherheitslücken seit Erfindung des Computers. Betroffen sind Prozessoren von Geräten, die fast jeder besitzt. Was tun? Von Dagny Lüdemann und Eike Kühl 5. Januar 2018, 16:12 Uhr Zehn Jahre alte Chips für Mikroprozessoren – auch sie sind von den Sicherheitslücken betroffen. Die eine heißt Spectre (Schreckgespenst) wie die perfide Geheimorganisation aus zahlreichen James Bond-Thrillern – die andere Meltdown (Kernschmelze) wie ein Katastrophenfilm von 2006, in dem sich die Erdachse nach einem missglückten Nuklearabwehrversuch eines Asteroideneinschlags in Richtung Sonne verschiebt und die Menschheit ihrem Ende entgegen schmilzt. Allein die Namen der am Mittwoch bekannt gewordenen Sicherheitslücken, die in Milliarden verbauten Prozessoren stecken, sind angsteinflößend. |
|
|
11.01.2018 19:33antworten
|
||
|
maennel69 |
Um Prozessoren schneller arbeiten zu lassen, entwickelten Ingenieure sie zuletzt so, dass sie Daten schon vorausschauend berechnen und in den Speicher laden, bevor diese von auf dem Gerät installierten Programmen benötigt werden. Speculative Execution heißt diese Technik. Doch jetzt kam raus: Genau in diesem Zwischenspeicherzustand könnten Kriminelle diese Daten abschöpfen und somit missbrauchen. Auch Sie sind sehr wahrscheinlich betroffen Nicht minder beunruhigend: Inzwischen steht fest, dass fast jeder von uns mindestens ein Gerät besitzt, das betroffen und damit latent unsicher ist. Ob Smartphone, Tablet oder Computer, ist dabei egal. Ob Sie das Betriebssystem Android, iOS oder Windows nutzen, ebenso. Entscheidend ist, was für ein Prozessor drinsteckt. |
|
|
maennel69 |
Wobei fast jeder dieser Chips, die in den vergangenen Jahren eingesetzt wurden, mindestens eine der beiden Schwachstellen enthält: Während Meltdown nur Chips von Intel betreffe, sei Spectre ein Problem in Chips praktisch aller Hersteller, definitiv aber in denen von Intel, AMD und solchen mit ARM-Architektur, die vor allem in mobilen Geräten verbaut sind. Wissenschaftlern um Daniel Gruß von der TU Graz war die erste derartige Sicherheitslücke bereits im Dezember aufgefallen. Sie setzen sich daraufhin mit anderen Forschergruppen in Verbindung und stellten fest, dass mehrere Spezialisten – darunter Hacker vom Google Project Zero, die im Auftrag des Unternehmens nach Schwachstellen fahnden – bereits an dem Problem arbeiteten. Diese vermeldeten das Problem am Mittwoch schließlich öffentlich in einem Blogeintrag – aufgrund geleakter Informationen ein paar Tage früher als geplant. |
|
|
maennel69 |
Was jetzt herauskam, heißt konkret: Hunderte Millionen Nutzer von Apple-, Google-, Samsung- oder anderen Geräten laufen Gefahr, dass ihre Daten ausgespäht werden: Kontonummern, Passwörter, Zugangscodes. "Wir können alles mitlesen, was sie eintippen", sagt der an der Entdeckung beteiligte Grazer Forscher Michael Schwarz im Gespräch mit dem Tagesspiegel. Auch wenn beide Schwachstellen die gleiche Technik ausnutzen, unterscheiden sie sich was die Komplexität und Angriffsszenarien angeht (siehe Infokasten). Entsprechend gibt es ein paar grundsätzliche Dinge, die jeder jetzt tun sollte. Achten Sie auf alle Updates Wer ein iPhone oder iPad besitzt, sollte am besten sofort das neuste iOS-Software-Update vornehmen und auch in den nächsten Tagen auf weitere Updates achten. |
|
|
maennel69 |
Gleiches gilt für Mac-User mit MacOS. Dies schließt die Lücke wohl nicht vollständig, aber zumindest zum großen Teil. In den kommenden Tagen soll ein weiteres Update für den Safari-Browser folgen. Die Apple Watch ist nach Angaben Apples nicht betroffen. Meltdown und Spectre Was ist "Meltdown"? Was ist "Spectre"? "Meltdown", was so viel wie "Kernschmelze" heißt, ist eine Sicherheitslücke auf nahezu allen aktuellen Prozessoren des Herstellers Intel, wie sie in Smartphones, Tablets und Computern aller Hersteller stecken, aber auch in Routern und Server-Technik. |
|
|
maennel69 |
Die Schwachstelle ermöglicht es Schadsoftware, die Daten im Speicher eines Prozessors (auf Englisch Central Processing Unit, CPU) während eines Vorgangs auszulesen, der in der Fachsprache "speculative execution" heißt. Die Daten werden, um die Rechenleistung von Prozessoren zu beschleunigen, schon vorausschauend berechnet, bevor irgendein Programm sie abruft. Da sie in diesem Moment ungeschützt sind, können sie von entsprechender Schadsoftware, etwa durch Trojaner, Apps oder Schadcode im Browser, abgegriffen werden. Das betrifft praktisch alle Eingaben, die ein Nutzer tätigt, also auch Passwörter. | |
|
maennel69 |
Die Lücke wurde erst am 3. Januar 2018 öffentlich bekannt. Die Hersteller, darunter Intel, und Firmen wie Google, Apple und Microsoft wussten seit Sommer davon und arbeiteten bereits an schützenden Updates. Da die Schwachstelle die Architektur von Prozessoren, also die Hardware betrifft, kann sie in jedem Betriebssystem ausgenutzt werden, egal ob MacOS, Windows, Linux oder Android. Sie gilt als eine der größten Lücken, die jemals gefunden wurde. Für Windows 10 hat Microsoft ein Notfall-Update veröffentlicht. Auch für Windows 8 und 7 sollen Updates folgen. Allerdings funktioniert das nur für Windows-Nutzer, deren Antivirensoftware bereits angepasst wurde. Wie unter anderen das Magazin heise.de berichtet, haben zwei beliebte Anbieter von Antiviren-Software – konkret Kaspersky und Avast – für den 9. Januar aktuelle Versionen angekündigt. Der Anbieter Eset hat seine Programme bereits angepasst. |
|
|
maennel69 |
Viele Linux-Distributionen sind bereits gepatcht, die Nutzer sollten in jedem Fall überprüfen, ob ihr System auf dem aktuellen Stand ist. Google hat für Android selbst eine Liste aller hauseigenen Geräte und Schnittstellen veröffentlicht, die betroffen sind. Hier findet sich auch der aktuelle Sicherheits-Patch für Android, den unter anderem die Pixel- und Nexus-Geräte bereits erhalten haben. Wer ein Android-Tablet oder Smartphone anderer Hersteller hat, muss sich unter Umständen noch etwas gedulden, bis diese das Update ausliefern. Das bedeutet auch, dass ältere Geräte (in der Regel älter als drei Jahre) möglicherweise gar keines mehr bekommen, wenn sie nicht mehr unterstützt werden. Weil die Software-Updates Auswirkung auf einen zentralen Teil der Prozessor-Architektur haben, kann es zu Leistungseinbußen kommen. Zunächst war von bis zu 30 Prozent langsameren Prozessen die Rede, tatsächlich dürften die Einbußen aber geringer ausfallen. Apple spricht in seinen Tests von weniger als |
|
|
maennel69 |
2,5 Prozent. Letztlich hängt es aber davon ab, welcher Prozessor, welches System und welche Anwendungen zusammenkommen. Im Alltag dürften die meisten Menschen nichts merken, aber in der Industrie und bei komplexen Anwendungen könnte sich das Update bemerkbar machen. Kein Grund zur Panik, sagen Experten All das klingt dramatisch. Grund zur Panik bestehe trotzdem nicht, sagen die Chip-Hersteller und Anbieter der Geräte- und Betriebssysteme. Die Firmen erfuhren von den Sicherheitsforschern bereits im Sommer von den Sicherheitslücken und hatten dadurch Zeit, zu reagieren. Intel etwa beschreibt seine Maßnahmen in einem ausführlichen Whitepaper. Hersteller will bis Ende der nächsten Woche 90 Prozent aller Prozessoren, die in den vergangenen fünf Jahren erschienen, per Firmware patchen. |
|
|
maennel69 |
Weder Intel noch Microsoft oder Apple seien bisher Fälle bekannt, in dem eine der beiden Schwachstellen von kriminellen Hackern erfolgreich ausgenutzt worden wäre. Der Forscher Michael Schwarz sagte dem Tagesspiegel: "Wir wissen nicht, ob beispielsweise Geheimdienste sie schon länger kennen und möglicherweise verwenden." Zumal ein Abgreifen der Daten auf einem der beiden Wege auch keine Spuren in der Soft- oder Hardware hinterlassen würde. Allerdings müssen Angreifer sich überhaupt erst einmal Zugriff auf die jeweiligen Smartphones oder PCs verschaffen, um die Lücke ausnutzen zu können. Das kann einerseits über Schadsoftware geschehen, die etwa über E-Mail-Anhänge oder schädliche Apps eingeschleust wird. Nutzer sollten deshalb – wie schon zuvor – vorsichtig sein, welche Anhänge sie öffnen und welche Apps sie installieren. Ein Zugriff kann jedoch auch über schadhaften Javascript-Code im Browser geschehen, weshalb auch diese aktualisiert werden sollten. |
|
|
maennel69 |
Die Lücke beschäftigt uns wohl noch Jahre Von den beiden Schwachstellen ist Spectre die komplexere. Während bei Meltdown vereinfacht gesagt Daten abgegriffen werden, die sich kurzzeitig im Speicher befinden, können bei Spectre schadhafte Anwendungen auf die Informationen aus anderen Anwendungen zugreifen. Sie umgehen also Sicherheitsmechanismen, die den Zugriff von einer Anwendung auf eine andere unterbinden sollen. Besonders schwerwiegend könnte das beispielsweise bei Cloud-Diensten sein, in denen sich mehrere Nutzer den gleichen Server teilen. Die Nutzer sollten getrennt voneinander sein, aber weil sie sich den gleichen Prozessor und Speicher teilen, ist es für eine Schadsoftware theoretisch möglich, auch auf Daten anderer Nutzer zugreifen zu können. Das ist allerdings schwierig, weil ein Angreifer im Fall von Spectre wissen muss, welches Betriebssystem und welche Software sich auf die Zielsystem befinden. |
|
1 2