Die beiden Sicherheitsprobleme Meltdown und Spectre sind seit Tagen in der Presse und immer noch aktuell. Wir beantworten wesentliche Fragen und helfen gerne im Support.

Meltdown und Spectre

Um was geht es hier?

Beides sind die Namen der Sicherheitslücken um die es in den letzten Tage geht. Beide sind hardwarebasiert und betreffen den Prozessor / die CPU.

Meltdown ermöglicht es Angreifern Schutzmechanismen zwischen der CPU und der Hardware auszuhebeln und somit Zugriff auf den Speicher zu bekommen.

Spectre nutzt ein Verfahren von Prozessoren aus um so ebenfalls an sensible Daten von Nutzern und System zu gelangen. Prozessoren wie die von Intel versuchen durch spekulative Operationen zu erahnen was als nächstes vom System angefragt wird und führen es so im Vorfelde aus, ohne wirklich zu wissen ob diese Operation kommen wird. In den meisten Fällen wird das System danach fragen und der Prozessor zeitnah liefern. Dadurch ist das Arbeiten am Rechner ohne Verzögerungen möglich. Genau diese Spekulation wird jedoch bei Spectre ausgenutzt um eigene Befehle einzuschleusen und um an Informationen zu gelangen.

Welche Hardware und Systeme sind betroffen?

Leider sind fast alle Prozessoren von AMD über ARM und hauptsächlich die von Intel, betroffen. Eine Liste von Intel gibt es hier https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr. Ebenso sind Smartphones mit Android und iOS von den Sicherheitslücken betroffen.

Welche Lösungen gibt es gegen Meltdown und Spectre?

Bei Spectre sind die Hardwarehersteller gefragt, denn die müssen Updates und Patche für ihre CPUs liefern. Bei Meltdown haben die großen Hersteller wie Microsoft, Google und Apple reagiert und Updates bereit gestellt.

• Android - die Lücke wurde im Sicherheitsupdate vom Januar 2018 geschlossen, leider nicht von allen Telefonherstellern
• iOS - hier gibt es das Upate 11.2 und Mac OS 10.13.2 sowie das tvOS 11.2 Update die Apple Watch ist nicht betroffen
• Microsoft hat für Windows 10 und dem Internet Explorer 11 sowie den Edge den Patche KB4056890 und für Windows 7 und 8 die KB4056897 und KB4056898 veröffentlicht (Achtung es kann Abstürze im Browser und vom System geben, ebenso gibt es Probleme bei AMD-CPUs)
• Update für den Chrome Browser unter https://www.googlewatchblog.de/2018/01/meltdown-spectre-so-chrome/
• Update für den Firefox Browser unter https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
• Firefox ESR benötigt aktuell kein Update

Achtung es ist in einigen Fällen notwendig vor dem Patch von Microsoft ein Update der verwendeten Antivirenlösungen zu installieren.

• Informationen zu Kaspersky Produkten: https://support.kaspersky.com/14042
• für viele Linux Systeme wurden bereits Kernel Patche veröffentlicht
• bei Trend Micro muss ein Registrykey gesetzt werden: https://success.trendmicro.com/solution/1119183-important-information-for-trend-micro-solutions-and-microsoft-january-2018-security-updates
• bei Avira soll die Aktualisierung des Produktes reichen um dann auch erfolgreich den Patch von Microsoft installieren zu können

Unsere Empfehlung ist hier klar - halten Sie ihre Software und System durch regelmäßige Updates auf den neusten Stand.

Selbstverständlich beraten wir gerne zum Themen und helfen eine Lösung zu schaffen und zu implementieren. Wir helfen auch Privatpersonen. Sprechen Sie uns an!