Spectre und Meltdown: Alle Infos [aktualisiert]
[zuletzt aktualisiert: 11.01.2018, 20:19] Mittlerweile hört man es überall: Spectre und Meltdown bedrohen die Prozessoren in unseren elektronischen Geräten. Doch was sind Spectre und Meltdown überhaupt? Und wie kann ich verhindern, dass ich betroffen bin? Alle Information.
Zum Abschnitt springen
Updates:
Update von 11.01.2018 um 20:19
Nun ist größtenteils bekannt, welche Smartphones mit Updates gegen Spectre und Meltdown versorgt werden. Solltet ihr ein Gerät haben, das 2014 oder noch früher vorgestellt wurde, werdet ihr höchstwahrscheinlich in die Röhre schauen, da sich die Hersteller wohl kaum noch um eines dieser Geräte kümmern wird.
Bei der Firma Huawei ist wohl das Mate 8 aus 2015 das älteste Gerät, welches noch ein Update bekommt. Nutzer eines Huawei P8 werden leider keinen Sicherheitspatch gegen Spectre und Meltdown bekommen, für Nutzer des P8 Lites ist das allerdings noch unklar. Alle Geräte, die die Firma ab 2016 vorgestellt hat, wie zum Beispiel das Mate 9, das P9 (Lite) und die Geräte der Mate 10 Reihe, bekommen alle noch ein Update gegen die zwei Sicherheitslücken.
Auch LG will alle Geräte, die ab dem Jahr 2016 erschienen sind, mit Updates versorgen. Es ist sogar das Lg V10 aus dem Jahr 2015 mit dabei. Apple ist hier besonders vorbildlich, die Firma aus Cupertino will alle iPhones, die ab dem iPhone 5 erschienen sind, mit einem Sicherheitsupdate versorgen. Zu dieser Liste zählt aber ein Gerät von Apple nicht, nämlich das iPhone 5c. Dieses wurde parallel mit dem iPhone 5S vorgestellt wurde.
Samsung will die S – Reihe ab dem Galaxy S6 mit Updates versorgen. Zu diesen Geräten kommen noch das Note 5, das Note Edge, das Note 8 und das Galaxy Tab S3 von letztem Jahr. Zusätzlich werden noch alle Geräte der J – Reihe und der A – Reihe aktualisiert. Nutzer eines Moto G4 (Plus), Moto G5 (Plus), Moto X4, Moto Z, Moto Z2 und eines Moto X aus 2015 können sich ebenfalls über ein Update freuen.
Zum Schluss hätten wir noch HTC und Honor. HTC hat Sicherheitspatches für das M8, M9, 10 und die Geräte der U11 – Reihe versprochen. Bei Honor bekommt man einen, wenn man ein Honor 8 oder Honor 9 besitzt.
Update von 08.01.2018 um 17:59
So wie es aussieht, sind zwar alle Apple Geräte bis auf die Apple Watch von Spectre und Meltdown betroffen. Zu diesen Geräten gibt es allerdings noch keine Exploits, also Viren oder Schadsoftware, die den Geräten über die zwei Lücken schaden könnten. Außerdem soll es sowieso schwieriger sein, mit Spectre einen Angriff zu starten, als es das mit Meltdown ist, gegen das Apple bereits Sicherheitspatches veröffentlicht hat.
Ursprünglicher Artikel:
Allgemein
Spectre und Meltdown sind keine Viren, sie beschreiben zwei Sicherheitslücken. Sie betreffen alle Prozessoren in unseren elektronischen Geräten, die in den letzten Jahren gefertigt wurden. Über gehackte Programme können Angreifer dank dieser zwei Lücken sensible Daten auf dem Prozessor, wie etwa Passwörter, ohne große Probleme auslesen. Diese sind da gespeichert, damit sie bei Bedarf schneller zur Verfügung stehen. Mit Meltdown kann man diese Daten, sofern man nicht eine Schadsoftware untergeschoben bekommt, nur lokal am PC abfangen. Mit Spectre ist der Angriff auch übers Internet möglich. Dies kann er mithilfe des JavaScripts eures Browsers tun.
Betroffene Geräte
Grundsätzlich sind alle Geräte von diesen zwei Sicherheitslücken betroffen, die einen Prozessor verbaut haben, welcher ab dem Jahr 2011 hergestellt wurde. Meltdown betrifft dabei nur Geräte mit einem Chip von Intel, Spectre auch Geräte mit einem Intel Chip, Geräte mit Chips von AMD und Geräte, in denen ein ARM – Prozessor verbaut wurde, sprich Smartphones, Smartwatches und Tablets. Das Betriebssystem spielt dabei keine Rolle. Somit sind so ziemlich alle Geräte, die die Nutzer heutzutage verwenden, abgedeckt. Im Übrigen sind auch Cloudserver und Spielekonsolen sind von dieser Sicherheitslücke betroffen.
Schutzmöglichkeiten
Die wohl aktuell beste Möglichkeit, sich zu schützen, ist, ab jetzt immer die Sicherheitsupdates für sein Gerät zu installieren, sofern welche verfügbar sind. Diese können nämlich eine größere Mauer um den Kern bauen, was den Meltdown – Angriff erschwert. Leider sind diese Updates aktuell noch mit Performanceeinbrüchen verbunden. Der Spectre – Angriff lässt sich bis dato leider noch nicht so leicht bekämpfen. Um seine Daten auf den beliebtesten Cloudservern muss man sich keine Gedanken machen: Microsoft, Google und Amazon haben ihre Server bereits mit den nötigen Updates versorgt.
iOS, macOS und tvOS
Laut Apple wurde die Möglichkeit für den Meltdown – Angriff mit iOS 11.2, macOS 10.13.2 und tvOS 11.2 bereits unterbunden. Dabei soll es laut der Firma auch keine Leistungseinbrüche gegeben haben. Ebenfalls meinte Apple, dass ihre Watch von keiner dieser zwei Sicherheitslücken betroffen sei. Ein Update für die Verhinderung des Spectre – Angriffs sei bereits in Arbeit.
Android
Auch Android soll gegen Meltdown bereits sicher sein. Zusätzlich mildert der Sicherheitspatch von Jänner, welcher für Pixel – und Nexus – Geräte schon verfügbar ist, den Spectre – Angriff. Andere Hersteller müssen diesen Patch für ihre Geräte selbst zur Verfügung stellen. Alternativ kann man mit dem Chromebrowser den Zugriff für Spectre zusätzlich erschweren. Dazu muss man in die Adressleiste chrome://flags eingeben und unter dem Punkt Site (kann über die Suchleiste gefunden werden) die Option Strict site isolation aktivieren. Hierbei ist aber nicht ausgeschlossen, dass danach alle Internetseiten weiterhin einwandfrei angezeigt werden. Hat man das erledigt, so muss man Chrome nur noch neu starten.
Windows (und Linux)
Microsoft hat am 4. Jänner einen Sicherheitspatch für Meltdown veröffentlicht. Dieser trägt die Bezeichnung KB4056892. Entwickler der einzelnen Linux Distributionen arbeiten bereits an Sicherheitsupdates für Spectre und Meltdown. Bis dato ist noch unklar, ob Microsoft die Arbeiten für ein Update gegen Spectre schon gestartet hat. Unter Windows gibt es auch eine Möglichkeit, den Zugriff für Spectre zu erschweren. Dazu ist es nötig, den Browser, den man verwendet, zu aktualisieren, weil Spectre sich Daten, wie schon etwas vorher erwähnt, auch über den JavaScript Code des Browsers besorgen kann. Bei Chrome muss man dazu auf Version 63 bzw. Version 64 upgraden, bei Firefox ist es Version 57. Im Übrigen gibt es für Safari schon seit Längerem dieses Update erhalten.
Der Artikel wird laufend aktualisiert.