Sicherheitslücken Spectre und Meltdown: Was ihr wissen, was ihr tun müsst

Zwei gravierende Sicherheitslücken betreffen aktuell fast jeden erdenklichen Computer auf der Erde. Spectre und Meltdown sollen sich aber mit Updates kurieren lassen.

Sicherheitslücken Spectre und Meltdown: Was ihr wissen, was ihr tun müsst

Gleich zwei gravierende Sicherheitslücken in Intel-Prozessoren wurden in dieser Woche bekannt: Spectre und Meltdown. Dass Chiphersteller Intel wohl schon länger von ihnen weiß und bisher noch kein Ausnutzen der Schwachstelle bekannt geworden ist, ist nur eine Randnotiz.

Betroffen sind wahrscheinlich alle Intel-Prozessoren seit 1995 – Desktop-PCs, Laptops, aber auch Smartphones, Tablets und verwandte Systeme wie TV-Streaming-Boxen. Neuesten Erkenntnissen zufolge beschränkt sich das Problem aber nicht auf Intel-Prozessoren, sondern betrifft auch solche von AMD und mit ARM-Architektur, also auch Chips für Smartphones und Tablets. Geht also davon aus, dass ihr höchstwahrscheinlich betroffen seid – und trotzdem keine große Angst haben müsst.

Schwachstellen lassen sich nur mit Zugriff auf eure Rechner ausnutzen

Meltdown ist eine Schwachstelle, die auf den Systemspeicher eines Geräts zugreifen und dann Passwörter und ähnliche sensible Daten auslesen kann. Diese Sicherheitslücke ist gravierend, soll allerdings auch leichter zu stopfen sein. Apple, Microsoft, Google und größere Linux-Distributoren haben bereits Updates mit Sicherheits-Patches angekündigt, die euch in den kommenden Tagen ohne weiteres Zutun angeboten werden sollen. Alles, was ihr dann also tun müsst, ist, diese Updates zu installieren.

Deine Zustimmung zur Anzeige dieses Inhalts

Um diesen Inhalt von Twitter ansehen zu können, benötigen wir deine einmalige Zustimmung. Bitte beachte dabei unsere Datenschutzbestimmungen und die Datenschutzhinweise von Twitter. Über die Cookie-Einstellungen (Link in der Fußzeile) kannst du die Einwilligung jederzeit widerrufen.

Auch Spectre kann auf den Systemspeicher zugreifen. Diese Sicherheitslücke soll deutlich schwieriger auszunutzen sein, allerdings auch sehr viel aufwändiger zu schließen. Denn dazu müssten die Hersteller Firmware-Updates für jedes einzelne Gerät und jeden Mikroprozessor einzeln ausliefern. Statt dessen soll diese Lücke nun über die Browser umgangen werden, die JavaScript verwenden, womit sich Spectre theoretisch ausnutzen ließe.

Apple und Google haben bereits Sicherheits-Updates für ihre Safari- und Chrome-Browser angekündigt. Schließen lässt sich die Spectre-Sicherheitslücke damit nicht; sie wird damit nur umgangen.

Spectre und Meltdown: Was muss ich tun?

Sicherheitsupdates, die euch für Windows, Android, macOS, iOS, aber auch Apples tvOS und andere Nischensysteme vom Hersteller angeboten werden, solltet ihr auf jeden Fall installieren. Um weitere Sicherheitslücken zu minimieren, raten Apple und Microsoft auch dazu, Apps nur aus sicheren Quellen herunterzuladen. Gemeint sind damit der Apple App Store oder der Microsoft Store.

Denn klar ist auch: Ausnutzen lassen sich die Schwachstellen nur dann, wenn jemand Unbefugtes Zugang zu euren Rechnern hat. Das ginge nur über eine Hintertür, etwa über eine App aus zwielichtiger Quelle, die ihr auf eurem System installiert. Haltet also auch da die Augen offen.

Wichtig: Nicht in Panik ausbrechen! Bisher ist noch nicht bekannt geworden, dass Spectre und Meltdown auch tatsächlich ausgenutzt wurden. Pflegt die Updates der Hersteller in den kommenden Tagen ein, haltet euch mit dem Installieren von Apps aus zwielichtiger Quelle zurück (was ihr ohnehin tun solltet) und alles sollte gut sein!

Beitragsbild: Intel

Neue Beiträge abonnieren!

Täglich frisch um 17 Uhr im Postfach

Themenauswahl

Änderungen jederzeit über die Abo-Verwaltung möglich – weitere Themen verfügbar

Jetzt kommentieren!

Schreibe einen Kommentar

*
*
Bitte nimm Kenntnis von unseren Datenschutzhinweisen.