Meltdown / Spectre

von Nils-Hendrik Lange

Sicherheitslücken in Prozessoren

Unter den Begriffen Spectre (engl. Schreckgespenst)  und Meltdown (engl. Kernschmelze) sind die aktuellen Sicherheitslücken in CPU´s zusammengefasst. Betroffen sind CPU´s von Intel, ARM und Apple. Wir geben Ihnen hier einen kleinen Überblick über die Auswirkungen und wie Sie sich selbst schützen können.

Die CPU-Sicherheitslücken erlauben es, dass böswilliger Code auf eigentlich geschützte Bereiche der CPU/ des Prozessors zugreifen und hier sensible Daten auslesen kann. Bereits seit Anfang diesen Jahres versuchen die Hersteller, die Lücken in der Sicherheit, durch das Veröffentlichen von Updates zu schließen. Derzeit haben aber auch diese Updates zur Folge, dass die Systeme oft deutlich langsamer Arbeiten. Darauf verzichten können Sie als Endverbraucher deswegen trotzdem nicht. 

Welche Prozessoren sind durch die Sicherheitslücken betroffen?

Alle Intel CPU´s, für PC´s, Notebooks, Tablets usw., die in den letzten zehn Jahren erschienen sind, sind von der Meltdown-Schwachstelle betroffen (hierunter fallen u.a.: Intel Core i3, i5, i7, Intel Core M, Intel Core 2. bis 8. Generation, Core X, Xeon, Atom und Celeron sowie einige Pentium-Prozessoren). Die folgenden Prozessoren sind nicht betroffen: Intel Itanium und Intel Atom vor dem Jahr 2013

ARM-Prozessoren und Qulacomm-Snapdragon-CPU´s in Smartphones und Tablets sind ebenfalls betroffen. Demnach sind alle handelsüblichen Android-Smartphones und Android-Tablets potenziell empfänglich für Angriffe von außen.

Auch in AMD-Prozessoren stecken Spectre-Lücken, an deren Lösung AMD gerade arbeitet. AMD versucht die Lücken mithilfe von Betriebssystemupdates und Microcode-Updates (enthalte bei BIOS-Updates) zu Schließen.

Apple-Prozessoren in Produkten wie iMac, Macbook, iPhone, iPad und AppleTV sind ebenfalls von den Sicherheitslücken betroffen.  Apple Watches sind im Gegensatz zu den vorher genannten nicht betroffen.

So können Sie sich schützen

Verfallen Sie nicht in Panik oder blinden Aktionismus. Angreifer können derzeit nicht ohne weiteres die Schwachstellen Ihrer CPU nutzen. Dennoch ist es möglich!

Machen Sie schnellstmöglich Updates für Ihre Betriebssysteme, die Firmware ihrer Geräte und die von Ihnen genutzten Browser. Halten Sie Ihre Systeme stets aktuell, damit Sie kein Update verschlafen.

Sollten Sie sich nicht sicher sein, ob Ihre Systeme verwundbar sind, kommen Sie einfach bei uns vorbei. Wir prüfen Ihr System auf Schwachstellen und bringen Ihre Systeme auf den neuesten Stand.

Ihr Hersfeld-Computer-Team

Zurück