Die Sicherheitslücken Meltdown und Spectre sorgen für Verunsicherung

Ein grundlegender Fehler in der Struktur von Mikroprozessoren macht PCs und Endgeräte angreifbar.
Vor allem Intel-Prozessoren sind betroffen, aber auch andere Hersteller wie AMD und ARM müssen sich mit diesem Problem auseinandersetzen.
Um was es sich bei diesem Problem handelt und was es zu beachten gilt, fassen wir in unserem Artikel für Sie zusammen.

Wo liegt das Problem?

Bei dem kürzlich bekanntgegebenen Sicherheitsfehler handelt es sich allem Anschein nach um ein Memory Leak.
Dieses Speicherleck ermöglicht es Nutzerprogrammen wie z.B. Datenbanksoftware oder Javascript-Anwendungen, auf den dem Kernel zugewiesenen Arbeitsspeicher zuzugreifen.
Nutzen Angreifer diese Schwachstelle aus, können sensible Daten ausgelesen oder Programme auf dem Rechner des Opfers ausgeführt werden.
Da die Kernel-Ebene die unterste Softwareschicht des Systems bildet, auf welcher alle weiteren Softwareschichten aufbauen, wäre ein möglicher Fremdzugriff hier besonders kritisch.

Worin besteht die Verwundbarkeit?

Der Ursprung für die Schwachstelle der Prozessoren liegt in der Funktion der spekulativen Ausführung (speculative execution).
Diese Funktion sorgt dafür, dass der Chip ständig Berechnungen ausführt, selbst wenn er eigentlich nichts zu tun hat. Dabei handelt es sich um Berechnungen, von denen der Chip vermutet, dass der Nutzer sie später benötigen könnte. Dies sorgt dafür, dass der Chip gleichmäßiger ausgelastet ist und der Rechner schneller reagieren kann, wenn der Nutzer beispielsweise Programme ausführen oder Dokumente öffnen möchte.
Damit diese Technologie funktionieren kann, brauchen die Programme schon Zugriff auf den Arbeitsspeicher des Betriebssystems, bevor der Zugriff tatsächlich benötigt wird.
Mit einem entsprechenden Programm können sich Hacker diese Funktion zu Nutzen machen.
Spectre kann via Script vom Browser aus gestartet werden, während Meltdown zur Interaktion einen laufenden Prozess auf dem System des Opfers benötigt.
Betroffen sind also alle Geräte, die Prozessoren mit spekulativer Ausführung verbaut haben.

Maßnahmen der Hersteller

Um dem Sicherheitsfehler entgegen zu wirken, ist eine Anpassung der Betriebssysteme auf Kernel-Ebene notwendig. Zu diesem Zweck arbeiten Softwarentwickler zur Zeit an den entsprechenden Updates und Patches, die in den kommenden Tagen veröffentlicht werden.
Bekannt war die Sicherheitslücke vielen Softwareunternehmen und Herstellern bereits seit einigen Monaten. Weshalb die Schwachstelle erst in den letzten Tagen bekanntgegeben worden ist, liegt an der Maßnahme der “verantwortungsvollen Offenlegung”: Wird ein Hardware-Fehler entdeckt, sollen alle Unternehmen, welche entsprechende Software entwickeln, die Chance bekommen, den Fehler zu beseitigen, bevor Kriminelle ihn ausnutzen können. Gelegentlich gelangen (wie in diesem Fall) Informationen allerdings frühzeitig an die Öffentlichkeit.

Verlangsamte Performance durch Patches?

Das Online-Magazin The Register vermutet Leistungseinbrüche von etwa 15 bis 35 Prozent für Intel-Systeme als Folge der Fehlerbehebung. Dieser Darstellung widerspricht Intel allerdings. Wie sich die Maßnahmen tatsächlich auswirken werden, bleibt abzuwarten. Die in den kommenden Tagen zu veröffentlichen Patches und Updates werden sicher nicht die letzten sein, die dieses Problem betreffen. Schrittweise Verbesserungen mit jedem Patch sind also zu erwarten.

Wie kann ich mich schützen?

Zur Zeit bleibt nur die Möglichkeit, auf die Sicherheitspatches und -updates der Hersteller zu warten und diese bei Veröffentlichung unverzüglich zu installieren, um mögliche Schäden für Sie und Ihr Unternehmen vermeiden zu können.
Ansonsten ist – wie auch ohne konkrete Sicherheitsbedrohung – ein vorsichtiges Verhalten bei unbekannten Webseiten und Links ratsam, um das Risiko eines Angriffs zu verringern.
Allumfassenden Schutz für PCs und Server bietet (zumindest im Moment) letztlich nur ein Austausch der Prozessoren mit solchen Modellen, die von den Sicherheitslücken nicht betroffen sind.

Hilfe vom Profi

Sie möchten wissen, ob Ihre Geräte betroffen sind und welche Maßnahmen für Ihr System die richtigen sind?
Sie sind sich nicht sicher, ob Ihr System auf dem neuesten Stand ist und alle Updates reibungslos funktionieren?

Zögern Sie nicht uns anzurufen (0221 / 630 6151 60) oder schreiben Sie uns eine Nachricht via Kontaktformular.

Gerne helfen wir Ihnen auch bei möglichen Kompatibilitätsproblemen, die in Folge der kommenden Updates entstehen könnten und stehen Ihnen bei sämtlichen Fragen zur IT in Ihrem Unternehmen zur Seite.

Wir freuen uns, Ihnen helfen zu dürfen!

Quellen:

https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html

https://www.golem.de/news/memory-leak-bug-in-intel-cpus-ermoeglicht-zugriff-auf-kernelspeicher-1801-131938.html

https://blog.malwarebytes.com/security-world/2018/01/meltdown-and-spectre-what-you-need-to-know/

http://www.tagesschau.de/ausland/intel-sicherheitsluecke-101.html