Dieser Artikel ist in der Reihe: Übersicht über Schwachstellen auf Intel-, AMD- und ARM-Chips: Meltdown und Spectre . Wir laden Sie ein, alle Artikel der Serie zu lesen, um Informationen zu erhalten und Maßnahmen zu ergreifen, um Ihr Gerät vor diesen beiden schwerwiegenden Sicherheitslücken zu schützen.
Die Entwickler haben eine Reihe von Software-Updates zum Schutz vor Meltdown und Spectre veröffentlicht. Es wird jedoch weiterhin Auswirkungen auf die gesamte Zukunft der Prozessorchipindustrie haben.
Die beiden Schlagwörter „Meltdown“ und „Spectre“ sind die beliebtesten Dinge im Silicon Valley. Dabei handelt es sich um zwei neue Methoden, mit denen Hacker Intel- , AMD- und ARM- Prozessoren angreifen . Google war das erste Unternehmen, das es entdeckte und erst heute offiziell alle Details der Öffentlichkeit zugänglich machte.
Meltdown und Spectre nutzen beide eine grundlegende Sicherheitslücke in den oben genannten Chips aus, die theoretisch dazu genutzt werden könnte, „sensible Informationen im Speicher eines Systems zu lesen, wie etwa Passwörter, Schlüssel zum Öffnen verschlüsselter Inhalte oder andere sensible Informationen“, gab Google offiziell bekannt seine FAQ (Frequently Asked Questions).
Als Erstes sollten Sie wissen, dass fast jeder PC, Laptop, Tablet und Smartphone von dieser Sicherheitslücke betroffen ist, egal aus welchem Land er stammt, von welchem Unternehmen er stammt oder auf welchem Betriebssystem er läuft. Doch diese Schwachstelle lässt sich nicht einfach ausnutzen: Um wirksam zu sein, sind zahlreiche spezifische Faktoren erforderlich, darunter auch die Tatsache, dass bereits Malware auf dem Computer ausgeführt wird. Allerdings lassen sich Sicherheitslücken nicht theoretisch ausschließen.
Die Folgen betreffen nicht nur ein einzelnes Gerät. Diese Sicherheitslücke kann dazu führen, dass Kriminelle in ganze Server, Rechenzentren oder Cloud-Computing-Plattformen eindringen. Im schlimmsten Fall, wenn bestimmte Elemente vorhanden sind, können Meltdown und Spectre von Benutzern selbst verwendet werden, um Informationen von anderen Benutzern zu stehlen.
Derzeit sind die Patches veröffentlicht, aber es ist auch ein zweischneidiges Schwert: Es wird alte Maschinen, insbesondere alte PCs, Laptops usw., spürbar langsamer machen.
Sind Benutzer derzeit in Gefahr?
Hier sind einige gute Nachrichten: Intel und Google sagen, dass sie keine Meltdown- oder Spectre-Angriffe erlebt haben, die außer Kontrolle geraten sind. Große Unternehmen wie Intel, Amazon, Google, Apple und Microsoft haben sofort Korrekturen herausgegeben.
Aber wie oben erwähnt, haben sie alle zur Folge, dass das Gerät etwas langsamer wird. Einigen Berichten zufolge ist die Geräteleistung nach der Installation des neuen Updates um bis zu 30 % gesunken. Intel fügte hinzu, dass die Maschine je nach Verwendungszweck mehr oder weniger langsamer wird.
Bisher griff Meltdown nur Intel-Prozessoren an, doch erst kürzlich gab auch AMD zu, eine ähnliche Sicherheitslücke zu haben. Laut Googles Rat können Sie Ihr System jetzt mit den neuesten Software-Updates schützen. Sowohl die Betriebssysteme Linux als auch Windows 10 haben ihre ersten Updates erhalten.
Spectre hingegen ist um ein Vielfaches gefährlicher als Meltdown. Google gab an, Spectre-Angriffe auf Prozessorchips von Intel, ARM und AMD abwehren zu können, eine einfache, wirksame Lösung gebe es jedoch nicht.
Allerdings ist es sehr schwierig, die Sicherheitslücke von Spectre auszunutzen, sodass sich derzeit kein großes Unternehmen allzu große Sorgen über das Potenzial eines groß angelegten Angriffs macht. Die Sache ist, dass die Spectre-Schwachstelle die Funktionsweise des Prozessorchips ausnutzt. Um Spectre vollständig zu eliminieren, benötigen wir also eine völlig neue Hardwaregeneration.
Deshalb wurde es auch Spectre genannt. „Da es nicht einfach zu beheben ist, wird es uns noch eine Weile verfolgen“, heißt es im FAQ-Bereich zu Meltdown und Spectre deutlich.
Was ist die Natur von Meltdown und Spectre?
Sie sind keine „Bugs“ im System. Sie sind MÖGLICHKEITEN, die Funktionsweise von Intel-, ARM- oder AMD-Prozessoren anzugreifen. Dieser Fehler wurde vom Cybersicherheitslabor Project Zero von Google entdeckt.
Sie untersuchten die oben genannten Chips sorgfältig und fanden einen Fehler im Design, einen schwerwiegenden Fehler, den Meltdown und Spectre ausnutzen können, um die normalen Sicherheitsmethoden dieser Prozessoren außer Kraft zu setzen.
Konkret handelt es sich dabei um die „spekulative Ausführung“, eine Verarbeitungstechnik, die seit 1995 in Intel-Chips zum Einsatz kommt und auch eine gängige Datenverarbeitungsmethode auf ARM- und AMD-Prozessoren ist. Mit spekulativer Übung wird der Chip grundsätzlich erraten, was Sie gerade tun werden. Wenn sie richtig raten, sind sie Ihnen einen Schritt voraus, was Ihnen das Gefühl gibt, dass die Maschine reibungsloser läuft. Wenn sie falsch raten, werden die Daten verworfen und von Anfang an erneut erraten.
Project Zero hat herausgefunden, dass es zwei wichtige Möglichkeiten gibt, selbst die sichersten und sorgfältig entwickelten Anwendungen dazu zu verleiten, Informationen preiszugeben, die der Prozessor selbst abgeleitet hat. Mit der richtigen Art von Malware können Kriminelle an diese verworfenen Informationen gelangen, die eigentlich streng geheim bleiben sollten.
Bei einem Cloud-Computing-System sind diese beiden Angriffsmethoden noch gefährlicher. Darauf speichert ein riesiges Netzwerk von Benutzern Daten. Wenn nur EINE Verbindung – ein Benutzer ein ungesichertes System nutzt, ist das Risiko einer Offenlegung der Daten JEDES anderen Benutzers sehr hoch.
Was können wir also tun, um nicht zu dieser Verbindung zu werden?
Das Erste und Beste, was Sie jetzt tun können, ist sicherzustellen, dass alle Ihre Sicherheitspatches auf dem neuesten Stand sind. Große Betriebssysteme haben bereits Updates für diese beiden Meltdown- und Spectre-Schwachstellen veröffentlicht. Konkret wurden Linux , Android, MacOS von Apple und Windows 10 von Microsoft aktualisiert. Bitte aktualisieren Sie Ihr Gerät umgehend.
Gleichzeitig teilte Microsoft Business Insider mit, dass sie sich beeilen würden, eine Lösung für ihre Azure-Cloud-Plattform zu entwickeln. Google Cloud ermutigt Benutzer außerdem, ihre Betriebssysteme schnell zu aktualisieren.
Bringen Sie grundsätzlich alle Ihre Geräte auf das neueste Update. Warten Sie noch etwas, große Unternehmen werden neue Updates für diese beiden gefährlichen Schwachstellen veröffentlichen.
Denken Sie außerdem daran, dass Meltdown und Spectre bösartigen Code benötigen, um zu funktionieren. Laden Sie also nichts – Software, seltsame Dateien – von einer nicht vertrauenswürdigen Quelle herunter.
Warum ist mein Gerät nach einem Update langsam?
Meltdown und Spectre machen sich die Art und Weise zunutze, wie „Kernel“ – die zentralen Elemente, die Kernel des Betriebssystems – mit dem Prozessor interagieren. Theoretisch funktionieren diese beiden Dinge unabhängig voneinander, genau um Angriffe wie Meltdown und Spectre zu verhindern. Allerdings hat Google bewiesen, dass solche aktuellen Sicherheitslösungen nicht ausreichen.
Daher müssen Betriebssystementwickler den Kernel und den Prozessor isolieren. Im Grunde zwingen sie sie dazu, einen Umweg zu nehmen, was der Maschine etwas mehr Rechenleistung abverlangt und die Maschine natürlich etwas langsamer wird.
Microsoft sagt, dass Intel-Prozessoren, die älter als das zwei Jahre alte Skylake-Modell sind, deutlich langsamer sein werden. Machen Sie sich jedoch keine allzu großen Sorgen um die Verarbeitungsgeschwindigkeit Ihres Geräts, da dies möglicherweise nur vorübergehend ist. Nachdem Google diese beiden Sicherheitslücken bekannt gegeben hat, werden Entwickler – sowohl Software- als auch Betriebssystementwickler – daran arbeiten, effektivere Lösungen zu finden.
Die Folgen dieses Vorfalls?
Intel behauptet, dass Meltdown und Spectre ihren Aktienkurs nicht drücken werden, da sie ziemlich schwierig zu implementieren sind und darüber hinaus keine Angriffe (von denen die Community weiß) dokumentiert wurden.
Google erinnert jedoch alle daran, dass Spectre uns noch lange „verfolgt“. Die Technik der „spekulativen Praxis“ ist seit zwei Jahrzehnten ein Eckpfeiler der Prozessoren. Um eine solche Plattform zu ersetzen, muss die gesamte Prozessorforschungs- und -entwicklungsbranche künftig Ressourcen in die Schaffung einer neuen, sichereren Plattform investieren. Spectre wird dafür sorgen, dass die zukünftige Prozessorgeneration ein völlig anderes Gesicht bekommt als das, was wir heute, die letzten zwei 20 Jahre, sehen.
Bis dahin müssen wir noch lange warten. Computerbenutzer „tauschen“ ihre Systeme nicht mehr regelmäßig aus, was bedeutet, dass bei alten Computern ein hohes Risiko von Informationslecks besteht. Auch Nutzer mobiler Geräte sind diesem Risiko ausgesetzt, da die Zahl nicht aktualisierter mobiler Geräte unzählig ist. Für Spectre wird es einfacher, Ziele auszuwählen, da Systeme, die nicht aktualisiert wurden, isoliert sind.
Dies ist nicht das Ende der Welt, aber es wird das Ende der Ära der Intel-, ARM- und AMD-Prozessoren und das Ende der Prozessordesign- und Herstellungspraktiken sein.
Laut Genk
Mehr sehen: