Meltdown & Spectre: Alles über die Prozessor-Sicherheitslücken

Metdown und Spectre sind kritische Sicherheitslücken in modernen Prozessoren.
Metdown und Spectre sind kritische Sicherheitslücken in modernen Prozessoren. (©Graz University of Technology/Natascha Eibl, CC0 2018)
Andreas Müller Hat im vergangenen Jahr so viele Smartphones getestet, dass er einen Orden verdient hätte.

Die kritischen Prozessor-Sicherheitslücken Meltdown und Spectre erlauben Angreifern Zugriff auf geheime Passwörter und andere Daten. Meltdown betrifft Intel-Prozessoren und Spectre viele Systeme von Desktop-PCs über Laptops, Cloud-Server und Smartphones. Das musst Du jetzt über Meltdown und Spectre wissen –und so kannst Du Dich schützen.

Was ist Meltdown?

meltdown-logo
Meltdown hat es auf Intel-Prozessoren abgesehen.

Der Begriff "Meltdown" bezeichnet den Sicherheitsfehler in Intel-Prozessoren, über den wir schon berichtet haben. Meltdown durchbricht die Sperre zwischen Programmen und Betriebssystem und erlaubt einem Angreifer so den Zugriff auf den gesamten Computerspeicher. Zu diesem Zweck nutzt Meltdown ein Feature der Prozessor-Architektur von Intel-Chips seit 1995 aus.

Die Prozessoren führen Befehle nicht nur in der Reihenfolge aus, in der sie eingetroffen sind, sondern auch außer der Reihe oder "out of order". Diese spekulativen Ausführungen sorgen für eine bessere Prozessor-Auslastung und eine höhere Leistung. Allerdings greift der Prozessor dabei auf den Betriebssystemkern zu und so wandern Daten aus dem geschützten Kern in den Prozessor-Zwischenspeicher. Diesen kann ein Angreifer auslesen. Mit diesem Kniff erhält er mithilfe eines Programms Zugriff auf praktisch den gesamten Computerspeicher.

Was ist Spectre?

spectre-logo
Zahlreiche moderne Computer-Systeme wie PCs, Notebooks und Smartphones sind von Spectre betroffen.

Spectre betrifft nicht nur Intel-Prozessoren, sondern viele moderne Prozessoren von Intel, AMD und ARM. Somit erlaubt Spectre einen Angriff auf PCs, Macs, Notebooks, Tablets, Smartphones und so weiter. Spectre nutzt Out-of-Order-Befehle, um Programme Operationen ausführen zu lassen, die sie normalerweise nicht ausführen würden.

Der Angriff möchte im Gegensatz zu Meltdown nicht die Grenze zwischen Programmen und dem Betriebssystem durchbrechen, sondern die zwischen zwei aktiven Programmen. Ein Programm wird so manipuliert, dass es seine Daten in bestimmten Bereichen ablegt, die ein Angreifer auslesen kann. So könnte er beispielsweise an die Daten in Passwortmanagern gelangen.

Meltdown und Spectre wurden vor allem durch Googles Project Zero sowie von Forschern der Technischen Universität Graz  (metdownattack.com) aufgedeckt. The Register berichtete zuerst darüber.

Werden die Sicherheitslücken geschlossen?

Die Chip-Hersteller und Betriebssystem-Entwickler arbeiten an Software-Patches und haben größtenteils auch schon vorläufige Lösungen veröffentlicht. Linux erhielt bereits einen Patch und auch Microsoft veröffentlichte nun einen Notfall-Patch für Windows 10. Derweil arbeiten die Prozessor-Hersteller Intel, AMD und ARM für eine industrieweite Lösung zusammen.

amd-ryzen-threadripper
Laut AMD konnte einer der Angriffsmöglichkeiten leicht mit einem Patch behoben werden, die anderen sollen für AMD-Chips gar keine oder so gut wie kein Gefahr darstellen.

Laut ARM sind nur die folgenden Prozessorkerne mobiler Chips von den Lücken betroffen: Cortex-R7, -R8, -A8, -A9, -A15, -A17, -A57, -A72, -A73 und -A75. Einige davon stecken in Smartphone-Chips wie dem Kirin 960 und 970 (neuere Huawei-Smartphones), im Snapdragon 65x (Sony Xperia X, etc.) und anderen.

Das Android-Sicherheitsupdate namens Android 2018-01-05 Security Patch Level behebt das Problem. Ältere Android-Smartphones erhalten allerdings keine Sicherheitspatches mehr. Im Dezember 2017 wurde macOS laut dem Sicherheitsforscher Alex Ionescu schon gepatcht.

Update vom 05.01.2018, 13:15: Apple hat bestätigt, dass alle iPhones und Macs grundsätzlich von Meltdown und Spectre betroffen sind. Allerdings seien die Apple-Geräte bereits mit einem Fix in iOS 11.2, macOS 10.12.2 und tvOS 11.2 gegen Meltdown geschützt worden, wobei die Apple Watch noch anfällig ist. Apple verspricht weitere Patches.

Intel weist darauf hin, dass ihr Prozessor-Patch entgegen ersten Berichten für den Durchschnittsnutzer "keine signifikanten" Leistungseinbrüche zur Folge haben soll und selbst diese würden zukünftig unterbunden. Amazon hat seine Web-Services gepatcht. Derweil hält AMD die Ausnutzung der meisten Sicherheitslücken für ganz oder "so gut wie ausgeschlossen" und die anderen würden durch Updates von Software und Betriebssystemen gestopft. Schließlich arbeitet Mozilla an einer Lösung für die Spectre-Angriffe durch JavaScript im Browser.

Bist Du betroffen?

Intel-Prozessor
Auch Chips von Intel sind betroffen.

Grundsätzlich sind praktisch alle noch im Einsatz befindlichen Intel-Prozessoren anfällig für Meltdown und diese sowie viele weitere Prozessoren für Spectre. Die meisten Nutzer von Computer-Systemen wie PCs, Notebooks, Tablets und Smartphones sind also potenziell betroffen.

Die Existenz von Sicherheitslücken bedeutet jedoch nicht, dass die Sicherheitslücken schon ausgenutzt wurden und selbst wenn, dann nicht unbedingt auf Deinem System. Tatsächlich wurden bislang noch keine Angriffe auf Computer durch Kriminelle mithilfe der beiden Sicherheitslücken entdeckt – Meltdown und Spectre gelten bislang eher als theoretische Gefahr.

Zusammenfassung

Was ist Meltdown?

  1. Meltdown betrifft Intel-Chips seit 1995
  2. Der Angriff durchbricht die Sperre zwischen Programmen und Betriebssystem
  3. So erlaubt er einem Angreifer den Zugriff auf den gesamten Computerspeicher

Was ist Spectre?

  1. Spectre betrifft viele moderne Chips in PCs, Notebooks, Smartphones, etc.
  2. Spectre durchbricht die Sperre zwischen zwei aktiven Programmen
  3. So kann ein Angreifer mit einem Programm die Daten eines anderen auslesen

Werden die Sicherheitslücken geschlossen?

  1. Die Chip-Hersteller und Betriebssystem-Entwickler arbeiten an Software-Patches
  2. Sie haben größtenteils schon vorläufige Lösungen veröffentlicht
  3. Das Android-Sicherheitsupdate Android 2018-01-05 Security Patch Level behebt das Problem

Bist Du betroffen?

  1. Praktisch jeder Nutzer von PCs, Notebooks, Tablets und Smartphones ist potenziell betroffen
  2. Bislang wurden noch keine Angriffe auf Computer mit Hilfe der beiden Sicherheitslücken entdeckt
Kommentar schreiben
Relevante Themen:

Beliebteste Artikel bei Tech

  • Letzte 7 Tage
  • Letzte 30 Tage
  • Alle
close
Bitte Suchbegriff eingeben