Meltdown & Spectre: Einfach alle Geräte sind nicht sicher

Meltdown & Spectre – Schlechte Nachrichten. Offenbar sind so ziemlich alle technischen Geräte mit einem Prozessor von Intel, AMD, Qualcomm, Apple oder Samsung, die in den letzten zehn Jahren verkauft wurden, unsicher. Denn alle sind mindestens von einer, einige auch von zwei, Sicherheitslücken betroffen. Und diese Lücken stecken in der Hardware. Sie sind somit quasi nicht reparierbar.

Meltdown kann gepatcht werden

Die Sicherheitslücke namens Meltdown kann zumindest durch einen Betriebssystem-Patch etwas gestopft werden. Diesen gibt es offenbar bereits für macOS, Windows und Linux-Distributionen. Dabei wird der Kernel des Betriebssystems besonders geschützt. Dann kann die weiterhin bestehende Sicherheitslücke im Prozessor, die Programmen den Zugriff auf Speicherbereiche des Systems erlaubt, auf denen es nichts zu suchen hat, nicht mehr so ohne weiteres verwendet werden. Allerdings kann der Rechner dadurch enorm verlangsamt werden. Schätzungen sprechen von zwischen fünf und dreißig Prozent weniger Leistung bei bestimmten, aber nicht bei allen, Anwendungen.

Code von Meltdown und Spectre (Bild: CC0. Natascha Eibl via MockDrop & pixeldima)

Code von Meltdown und Spectre (Bild: CC0. Natascha Eibl via MockDrop & pixeldima)

Meltdown betrifft nach aktuellem Wissensstand nur Intel-Prozessoren. Davon aber so ziemlich alle, die das Unternehmen seit 1995 verkauft hat. Ausgenommen sind der Intel Atom, der vor 2013 auf den Markt kam und der Intel Itanium. Dass AMD und ARM-Prozessoren definitiv nicht betroffen sind, lässt sich aber auch noch nicht sicher sagen.

Spectre ist gekommen um zu bleiben

Die Sicherheitslücke Spectre ist Meltdown nicht unähnlich. Der Effekt ist im Großen und Ganzen der Gleiche: Programme können Informationen von anderen Programmen erhalten, sofern diese vom Prozessor verarbeitet werden und Informationen im Speicher ablegen. Ein Beispiel: Hat jemand seinen Passwort-Manager geöffnet, kann dieser Ausgelesen werden.

Spectre funktioniert aber etwas anders. Und deshalb kann Spectre nicht so einfach mit einem Patch geschlossen werden. Offenbar ist es aktuell nur möglich, diese Sicherheitslücke zu mitigieren, also es schwieriger machen sie auszunutzen.

Spectre scheint zudem alle Chips zu betreffen, die es in Smartphones, Tablets, Laptops, Desktop-Rechnern, Servern, Routern, IoT-Geräten und Smart-Home-Produkten gibt. Im Grunde ist also unsere gesamte, weltweite elektronische Infrastruktur angreifbar.

 

Neueste Kommentare 

Noch keine Kommentare zu Meltdown & Spectre: Einfach alle Geräte sind nicht sicher

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *