Vielleicht hast du in den vergangenen Wochen von Spectre und Meltdown gehört. Seit Anfang des Jahres (2018) sind diese Sicherheitslücken für Prozessoren offiziell bekannt. Ob du von ihnen betroffen bist und welche Konsequenzen es für dich gibt, erfährst du im Anschluss.
Mit Sicherheitslücken muss in jedem Fall kritisch umgegangen werden. Leider herrscht gerade große Verwirrung rund um das Thema Spectre und Meltdown. Mit diesem Artikel möchten wir dich aufklären, damit du dich keiner Gefahr aussetzt.
Vorsicht vor Spam-E-Mails
Bevor wir erklären, was Spectre und Meltdown überhaupt sind, möchten wir deine Aufmerksamkeit auf eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) lenken. Dieses informiert auf seiner Website, dass unseriöse Menschen gerade die Sicherheitsprobleme ausnutzen und Fake-E-Mails im Namen des BSI senden, in denen zum Anklicken eines Links aufgefordert wird.
Eigentlich sollte leicht erkennbar sein, dass die Mails nicht vom BSI stammen, schließlich lautet der Absender admin@moneycomputing.com. Lade in keinem Fall das von der E-Mail versprochene Sicherheitsupdate herunter, da es in Realität eine Schadsoftware ist.
Sicherheitsupdates für Spectre und Meltdown werden ausschließlich von den jeweiligen Hardware-Herstellern bereitgestellt.
Was ist Spectre & Meltdown?
Und was zum Henker steckt jetzt hinter den Codenamen? Sowohl Meltdown als auch Spectre sind Sicherheitslücken in Prozessoren (CPUs), die Anfang 2018 bekannt wurden und derzeit heiß diskutiert werden.
Problematisch sind sie aus dem Grund, da ein Patch zu Leistungseinbußen führen kann, wie ein Test von ComputerBase demonstriert. Die Experten haben herausgefunden, dass die bis dato erhältlichen Gegenmaßnahmen die Leistung bei Spielen um etwa zwei Prozent reduziert.
Gamer verlieren nicht nur FPS (Bilder pro Sekunde) in Spielen, sondern müssen auch damit rechnen, dass ihre SSDs langsamer arbeiten. Bei dem Flash-Speichermedium sinkt der Datendurchsatz teilweise um satte 40 Prozent.
Google scheint eine Lösung gefunden zu haben
Nicht nur Gamer und Otto Normalverbraucher sind von Spectre und Meltdown betroffen, sondern auch Serveranbieter. Diese haben die Sicherheitslücken längst geschlossen, mussten aber Leistungseinbrüche in Kauf nehmen.
Der Suchmaschinengigant Google scheint eine Lösung gefunden zu haben, wie das Unternehmen in einem Blogpost verrät. Nachdem man bereits im September 2017 Gegenmaßnahmen gegen Spectre und Meltdown eingerichtet hatte, wurden Ende des Jahres weitere Schritte für Spectre und Meltdown 2.0 initiiert. Interessanterweise gab es keine Leistungseinbrüche.
Der Trick: Spectre und Meltdown wurden ohne eine Veränderung aufseiten der Hardware bekämpft; stattdessen wurde Software verändert, damit diese von Dritten nicht ausgenutzt werden kann.
Ist deine CPU von Spectre und Meltdown betroffen?
Ob Intel, AMD oder ARM – praktisch jeder Prozessortyp, unabhängig davon, in welchem Endgerät er steckt, ist von diesen ernst zu nehmenden Sicherheitslücken betroffen. Nachfolgend ein kleiner Überblick, welche Prozessoren betroffen sind und was Hardware-Hersteller dir raten:
- Intel: Fast alle Intel-Prozessoren, die ab 1995 gefertigt wurden, sind von Meltdown betroffen (Intel Atom und Itanium vor 2013 ausgenommen). Wenn du genau wissen willst, ob deine CPU dazu gehört, kannst du das Testtool SpecuCheck bei Github herunterladen und es selbst herausfinden (nur für Windows-Systeme).
- AMD: Wenn du einen AMD-Prozessor besitzt, musst du dir keine Gedanken über Meltdown machen. Bei Spectre ist es etwas komplizierter, weil in den letzten Tagen unterschiedliche Meinungen kursierten. AMD selbst hat auf seiner Website am 11. Januar 2018 eine Stellungnahme veröffentlicht, der nach Spectre (GPZ Variant 1) mit einem simplen Patch für das Betriebssystem blockiert werden kann; Microsoft soll diese Updates bereits verteilen. GPZ Variant 2 (ebenfalls Spectre) soll bei AMD-CPUs schwer ausnutzbar sein, jedoch arbeite man daran, dieses Risiko zu minimieren.
- ARM: Die Prozessoren mit ARM-Architektur stecken inzwischen in vielen Geräten, vom Smartphone übers Tablet bis hin zum MacBook Pro mit TouchBar sowie iMac Pro. Alle Geräte sind von Spectre und Meltdown betroffen. Ausführliche Informationen direkt von ARM gibt es hier.
Wie kannst du dich gegen Spectre und Meltdown schützen? Informiere dich direkt beim Hersteller, ob deine Geräte von den Sicherheitslücken betroffen sind. Schaue nach, ob es für deine Produkte Sicherheitsupdates gibt, und installiere sie umgehend; Updates gibt es sowohl für das Betriebssystem (Windows, macOS, Linux, Android, iOS) als auch Software (Webbrowser beispielsweise).
Chipdesigner ARM warnt vor weiteren Sicherheitslücken
Kaum sind die Auswirkungen der Sicherheitslücken Spectre und Meltdown bekannt, schon kommt die nächste schlechte Nachricht: Laut dem CEO des Chipdesigners ARM (Simon Segars) sollen Spectre und Meltdown nur der Anfang sein. In einem Interview mit der amerikanischen Ausgabe von cnet gab er bekannt, dass unsere Geräte vielleicht nie wirklich sicher sein werden. Segars sagte in der Vergangenheit schon, dass Geräte nicht länger nur aufseiten der Software sicher sein müssen, sondern auch die Hardware mehr Aufmerksamkeit benötigt.
