Abo
  • Services:
Anzeige
Der Meltdown auf einer Intel-CPU (Symbolbild)
Der Meltdown auf einer Intel-CPU (Symbolbild) (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

Updates: Wie man Spectre und Meltdown loswird

Der Meltdown auf einer Intel-CPU (Symbolbild)
Der Meltdown auf einer Intel-CPU (Symbolbild) (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

Sicherheitslücken in fast allen modernen Prozessoren verunsichern seit der vergangenen Woche Privatanwender und Administratoren. Wir erklären, was Nutzer derzeit unternehmen sollten und wo noch Unklarheit besteht. Dabei konzentrieren wir uns auf Desktop- und Server-Systeme.
Eine Analyse von Hauke Gierow und Sebastian Grüner

Nachdem der erste Schock über die Sicherheitslücken Meltdown und Spectre in modernen Prozessoren überwunden ist, gibt es jetzt allerorten Updates. Dabei herrscht nicht nur bei Nutzern Unsicherheit, sondern auch bei den Herstellern. Selbst die großen Unternehmen beschränken ihre Kommunikation meist auf offizielle Verlautbarungen auf ihrer Webseite. Viele detaillierte Nachfragen werden zurzeit gar nicht beantwortet.

Anzeige

Wir erklären, was passiert ist, welche Patches für Nutzer von Microsoft-, Apple- und Linux-Geräten bereitstehen, welche Probleme es dabei gibt und was Privatanwender und Administratoren tun müssen. Naturgemäß sind für das quelloffene Linux mehr Details über die innere Funktionsweise der aktuellen Patches bekannt als für Windows und MacOS. Wer tiefer einsteigen will, dem sei die Lektüre des Linux-Teils daher grundsätzlich empfohlen, auch wenn er auf ein anderes Betriebssystem setzt.

Was ist passiert?

Grundsätzlich gibt es drei Angriffsszenarien, wobei zwei als Spectre (CVE-2017-5753 und CVE-2017-5715) bezeichnet werden und eines als Meltdown (CVE-2017-5754). Von Meltdown sind alle Intel-CPUs betroffen, außerdem einige 64-Bit-Prozessoren von Apple, die auf Designs von ARM basieren, sowie der Cortex-A75 vom ARM selbst. Ob weitere ARM-Designs betroffen sind, ist derzeit nicht bekannt.

Meltdown ermöglicht einem Angreifer unter bestimmten Bedingungen, den Inhalt des Kernelspeichers auszulesen (Rogue Data Cache Read). Weil sich Kernel und Userspace im Translation Lookaside Buffer (TLB) einen Cache teilen, ist es in speziellen Angriffsszenarien möglich, eigentlich vertrauliche Daten aus dem jeweils anderen Bereich auszulesen. Die Verwendung desselben Caches bietet allerdings enorme Geschwindigkeitsvorteile, weil der Speicher von beiden Kontexten verwendet werden kann, ohne diese zu leeren, das macht sich der Meltdown-Angriff jedoch zunutze.

Während eines Vortrags auf der Sicherheitskonferenz Real World Crypto sagte der an der Entdeckung beteiligte Sicherheitsforscher Jann Horn von Googles Project Zero, er sei sich "nicht so sicher", ob gegen Meltdown mit den bestehenden Prozessoren ein effektiver Patch entwickelt werden könne. Diese Aussage gilt nach Angaben von Horn auch für die zweite der Spectre-Sicherheitslücken mit der CVE-Nummer 2017-5715.

Spectre betrifft die Art und Weise, wie Prozessoren versuchen, bestimmte Befehle zu erraten, die in naher Zukunft ausgeführt werden könnten (Speculative Execution). Dabei sollen aktuell nicht genutzte Kapazitäten der CPU verwendet werden, um möglicherweise bald benötigte Informationen bereitzustellen. Das Problem: Dabei können dem Prozessor unter Umständen auch Informationen zur Verfügung gestellt werden, die aus anderen Anwendungskontexten stammen und möglicherweise vertraulich sind. Angreifer können die vorausberechneten Inhalte mit Spectre nutzen, um diese vertraulichen Inhalte auszulesen.

Speculative Execution wird seit 1995 in Prozessoren eingesetzt - erstmals mit dem Pentium Pro. Bereits im ersten Jahr des Einsatzes gab es Warnungen vor möglichen Seitenkanalangriffen auf vertrauliche Informationen. Doch erst ein Trend zu mehr Grundlagenforschung im Bereich IT-Security brachte das Thema ernsthaft auf die Agenda gleich mehrerer parallel arbeitender Forscherteams, die die Ergebnisse ihrer Forschungen unabhängig voneinander, aber zu ähnlichen Zeitpunkten bei Intel, AMD und ARM einreichten. Meltdown ist das Werk von Jann Horn von Google Project Zero, Werner Haas und Thomas Prescher von Cyberus Technology. Daniel Gruss, Moritz Lipp sowie Stefan Mangard und Michael Schwarz haben an Meltdown gearbeitet. An der Entdeckung von Spectre waren Jann Horn, Paul Kocher, Daniel Genkin, Mike Hamburg, Moritz Lipp und Yuval Yarom beteiligt.

Was sollten Windows-Nutzer tun?

Microsoft hat für Windows bereits Patches zur Verfügung gestellt, die eine Ausnutzung der Sicherheitslücke zumindest erschweren sollen. Auch Browser, Grafikkarten-Treiber und andere Betriebssysteme wie MacOS haben bereits Patches bekommen. Diese sind aber in einigen Fällen instabil und können meist nur als erste, schnelle Fixes betrachtet werden.

Die ersten Patches für Windows werden bereits verteilt. Ausgenommen sind derzeit einige AMD-Systeme. Für sie werden die Patches vorübergehend nicht verteilt, weil es mit älteren Athlon-Prozessoren teilweise zu Problemen kam. Ebenfalls zu Problemen können einige Virenscanner führen. Trotzdem sollten Windows-Nutzer diese bereitgestellten Patches unbedingt einspielen und ihre Systeme auf einem aktuellen Stand halten.

Windows-Update macht einige Rechner unbenutzbar 

eye home zur Startseite
Phantom 19. Jan 2018

Ja ich habe jetzt auch mein Gerät in der Liste gefunden. Gestern war es noch nicht da...

Themenstart

Der Held vom... 19. Jan 2018

Wie hier schon mehrfach erwähnt, rein von der Leistung her lohnt es nicht. Anders sieht...

Themenstart

Quantium40 19. Jan 2018

Ob die potentiellen Leistungseinbußen überhaupt ins Gewicht fallen, hängt schon jetzt...

Themenstart

SolemSchicktLes... 19. Jan 2018

TL DR: Kann Meltdown Daten lesen, die nicht im Level 1 Data Cache der CPU liegen? Wenn ja...

Themenstart

mehrfachgesperrt 17. Jan 2018

Netter und anschaulicher Vergleich. Danke dafür.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. BWI GmbH, Bonn oder München
  2. Robert Bosch GmbH, Leonberg
  3. BG-Phoenics GmbH, München
  4. flexis AG, Olpe


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  2. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  3. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  4. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  5. Die Woche im Video

    Das muss doch einfach schneller gehen!

  6. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  7. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  8. Games

    US-Spielemarkt wächst 2017 zweistellig

  9. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  10. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  1. Re: FB7390 wohl aus dem Rennen

    chris-2016 | 14:15

  2. Alles sind russische Bots

    firstwastheblub | 14:14

  3. Re: ist ja ein Lacher gegen die illegalen IPTV...

    Umaru | 14:10

  4. Re: Anforderung beim Spaceshuttle...

    Pedrass Foch | 14:09

  5. Re: DOW Jones +30% in nur einem Jahr

    Mingfu | 14:02


  1. 14:00

  2. 13:30

  3. 12:57

  4. 12:26

  5. 09:02

  6. 18:53

  7. 17:28

  8. 16:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel