Gleich zwei gravierende Sicherheitslücken in Intel-Prozessoren wurden in dieser Woche bekannt: Spectre und Meltdown. Dass Chiphersteller Intel wohl schon länger von ihnen weiß und bisher noch kein Ausnutzen der Schwachstelle bekannt geworden ist, ist nur eine Randnotiz.
Betroffen sind wahrscheinlich alle Intel-Prozessoren seit 1995 – Desktop-PCs, Laptops, aber auch Smartphones, Tablets und verwandte Systeme wie TV-Streaming-Boxen. Neuesten Erkenntnissen zufolge beschränkt sich das Problem aber nicht auf Intel-Prozessoren, sondern betrifft auch solche von AMD und mit ARM-Architektur, also auch Chips für Smartphones und Tablets. Geht also davon aus, dass ihr höchstwahrscheinlich betroffen seid – und trotzdem keine große Angst haben müsst.
Schwachstellen lassen sich nur mit Zugriff auf eure Rechner ausnutzen
Meltdown ist eine Schwachstelle, die auf den Systemspeicher eines Geräts zugreifen und dann Passwörter und ähnliche sensible Daten auslesen kann. Diese Sicherheitslücke ist gravierend, soll allerdings auch leichter zu stopfen sein. Apple, Microsoft, Google und größere Linux-Distributoren haben bereits Updates mit Sicherheits-Patches angekündigt, die euch in den kommenden Tagen ohne weiteres Zutun angeboten werden sollen. Alles, was ihr dann also tun müsst, ist, diese Updates zu installieren.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Auch Spectre kann auf den Systemspeicher zugreifen. Diese Sicherheitslücke soll deutlich schwieriger auszunutzen sein, allerdings auch sehr viel aufwändiger zu schließen. Denn dazu müssten die Hersteller Firmware-Updates für jedes einzelne Gerät und jeden Mikroprozessor einzeln ausliefern. Statt dessen soll diese Lücke nun über die Browser umgangen werden, die JavaScript verwenden, womit sich Spectre theoretisch ausnutzen ließe.
Apple und Google haben bereits Sicherheits-Updates für ihre Safari- und Chrome-Browser angekündigt. Schließen lässt sich die Spectre-Sicherheitslücke damit nicht; sie wird damit nur umgangen.
Spectre und Meltdown: Was muss ich tun?
Sicherheitsupdates, die euch für Windows, Android, macOS, iOS, aber auch Apples tvOS und andere Nischensysteme vom Hersteller angeboten werden, solltet ihr auf jeden Fall installieren. Um weitere Sicherheitslücken zu minimieren, raten Apple und Microsoft auch dazu, Apps nur aus sicheren Quellen herunterzuladen. Gemeint sind damit der Apple App Store oder der Microsoft Store.
Denn klar ist auch: Ausnutzen lassen sich die Schwachstellen nur dann, wenn jemand Unbefugtes Zugang zu euren Rechnern hat. Das ginge nur über eine Hintertür, etwa über eine App aus zwielichtiger Quelle, die ihr auf eurem System installiert. Haltet also auch da die Augen offen.
Wichtig: Nicht in Panik ausbrechen! Bisher ist noch nicht bekannt geworden, dass Spectre und Meltdown auch tatsächlich ausgenutzt wurden. Pflegt die Updates der Hersteller in den kommenden Tagen ein, haltet euch mit dem Installieren von Apps aus zwielichtiger Quelle zurück (was ihr ohnehin tun solltet) und alles sollte gut sein!
Beitragsbild: Intel
Jetzt kommentieren!