Vulnerabilități ale procesului de topire și spectru: Iată ce trebuie să știți

Meltdown- und Spectre-CPU-Sicherheitslücken: Folgendes müssen Sie wissen

Forscher von Project Zero, Googles Cyber-Sicherheitsabteilung, haben zwei Sicherheitslücken in einigen der beliebtesten CPUs entdeckt, die in PCs, Macs und Handheld-Geräten verwendet werden. Die Sicherheitslücken von Meltdown und Spectre wurden von einigen Kommentatoren als eine der „schlimmsten“ Sicherheitsbedrohungen aller Zeiten beschrieben, von denen Millionen Benutzer auf der ganzen Welt betroffen sind.

Computerhersteller haben jedoch schnell reagiert, und für viele Geräte sind bereits Korrekturen verfügbar. Die Mängel wurden ursprünglich Mitte 2017 entdeckt, und Google hat privat mit verschiedenen Firmen zusammengearbeitet, um die erforderlichen Sicherheitsupdates zu veröffentlichen. In diesem Artikel erklären wir Ihnen, was diese neueste Bedrohung bedeutet und wie Sie sich davor schützen können.

Was sind Meltdown und Spectre?

Dieses Paar von Sicherheitsbedrohungen, die einem elektronischen DJ-Duo einen guten Namen machen würden, betrifft die meisten modernen Computer. Da sie für CPU-Chipsätze von Intel, AMD und ARM nativ sind, gibt es eine sehr Es ist sehr wahrscheinlich, dass Ihr PC, Mac, iPhone oder Android-Telefon einen Chipsatz eines dieser Hersteller verwendet und dass Sie betroffen sind. Sowohl Spectre als auch Meltdown betreffen Intel- und ARM-Chipsätze, während nur Spectre AMD betrifft.

Diese Bedrohungen liegen in einem CPU-Prozess, der als “spekulative Ausführung” bezeichnet wird und Prozesse beschleunigt, indem der Chip die nächsten Aktionen eines Benutzers vorwegnimmt. Mit anderen Worten, es führt teilweise Prozesse aus, bevor sie stattfinden, sodass Programme auf potenziell vertrauliche Informationen wie Kennwörter, Verschlüsselungsschlüssel und Bankdaten zugreifen können, ohne vom Benutzer geöffnet zu werden.

Es ist erwähnenswert, dass Meltdown eine bösartige App oder ein bösartiges Programm auf Ihrem Computer haben muss, damit Sie möglicherweise davon betroffen sind. Spectre hingegen ist für Hacker viel schwieriger auszunutzen, könnte es aber möglicherweise Sie mit bösartigem JavaScript-Code auf einer Website angreifen. Das ist jedoch sehr unwahrscheinlich und zum größten Teil sind dies keine Schwachstellen, die Sie einfach aus dem Nichts treffen können.

Was betroffene Chipsatzhersteller sagen

Alle betroffenen Chipsatzhersteller haben bereits zu Wort gekommen, und vielleicht sind AMD und Intel vorhersehbar in die Defensive gegangen und haben sogar indirekte Stöße gegen ihren Rivalen unternommen. ARM war inzwischen etwas neutraler, da es in direkter Konkurrenz zu den beiden anderen steht und sich hauptsächlich mit Android- und iOS-Chips befasst. Das Folgende ist ein wenig von dem, was sie zu sagen hatten.

Intel

Jüngste Berichte, dass diese Exploits durch einen „Fehler“ oder einen „Fehler“ verursacht werden und nur für Intel-Produkte gelten, sind falsch. Basierend auf der bisherigen Analyse sind viele Arten von Computergeräten – mit Prozessoren und Betriebssystemen vieler verschiedener Anbieter – für diese Exploits anfällig.

AMD

Um klar zu sein, identifizierte das Sicherheitsforschungsteam drei Varianten, die auf spekulative Ausführung abzielen. Die Bedrohung und die Reaktion auf die drei Varianten unterscheiden sich je nach Mikroprozessorhersteller, und AMD ist nicht für alle drei Varianten anfällig. Aufgrund der Unterschiede in der AMD-Architektur glauben wir, dass derzeit ein nahezu Null-Risiko für AMD-Prozessoren besteht. Wir gehen davon aus, dass die Sicherheitsforschung noch heute veröffentlicht wird, und werden zu diesem Zeitpunkt weitere Aktualisierungen bereitstellen.

ARM

Diese Methode erfordert lokal ausgeführte Malware und kann dazu führen, dass auf Daten aus einem privilegierten Speicher zugegriffen wird. Bitte beachten Sie, dass unsere Cortex-M-Prozessoren, die in angeschlossenen IoT-Geräten mit geringem Stromverbrauch allgegenwärtig sind, nicht betroffen sind.

So schützen Sie sich unter Windows

Meltdown-Spectre-Need-to-Know

Als die Nachricht bekannt wurde, veröffentlichte Microsoft einen Hotfix für Windows 7, 8 und 10, den Sie sofort installieren sollten, falls Sie dies noch nicht getan haben. Es sollte sich um ein automatisches Update handeln. Wenn Sie also Ihren PC herunterfahren oder neu starten, sollte “Update and Shutdown” (Aktualisieren und Herunterfahren) angezeigt werden, wenn Sie noch kein Update durchgeführt haben. Mach das sofort.

So schützen Sie sich auf Mac und iPhone

Apple hat angekündigt, dass es vor der Aufdeckung der Sicherheitslücken bereits “Schadensbegrenzungen” in iOS 11.2, macOS 10.13.2 und tvOS 11.2 veröffentlicht hat, während Apple Watch davon nicht betroffen ist. Das Schlüsselwort hier ist „Schadensbegrenzung“, da dieses Problem zu tief verwurzelt ist, um von diesen Unternehmen leicht gelöst zu werden. Sie sind besser geschützt, da Antivirensoftware Angriffe erkennen kann, die Fehler jedoch weiterhin bestehen. Dies gilt für alle Geräte.

So schützen Sie sich auf Android

Google hat angegeben, dass die überwiegende Mehrheit der Android-Nutzer wahrscheinlich nicht von den Sicherheitslücken betroffen ist, hat jedoch im Dezember 2017 einen Patch für alle großen Smartphone-Hersteller veröffentlicht. Wie wir jedoch wissen, kann der Patch-Vorgang für Android langsam sein. Wenn Sie also kein Nexus- oder Pixel-Telefon haben, müssen Sie möglicherweise eine Weile warten. In der Zwischenzeit sei sehr Seien Sie vorsichtig beim Herunterladen unbekannter Apps auf Ihr Telefon.

So schützen Sie sich unter Ubuntu (Linux)

Die Ubuntu-Entwickler arbeiteten daran, Korrekturen rechtzeitig zum 9. Januar zu veröffentlichen. Dies war das ursprüngliche Datum, an dem diese Sicherheitsanfälligkeiten offengelegt werden sollten. Aber weil sie vorzeitig veröffentlicht wurden, bemüht sich Ubuntu nun darum, die Fehler rechtzeitig zu beheben. Behalte die im Auge Seite mit Ubuntu-Sicherheitshinweisen für Updates.

Fazit

Die gute Nachricht ist, dass es noch keine Berichte darüber gibt, dass jemand mit diesen Sicherheitslücken angegriffen wurde, und dass die Unternehmen größtenteils bereit waren und mit den erforderlichen Korrekturen warteten. Es ist vielleicht eine Übertreibung, dies als die “schlimmste” Sicherheitslücke aller Zeiten zu bezeichnen, aber es ist zweifellos die weitreichendste Sicherheitslücke, die nahezu alle Geräte betrifft. Meistens gelten jedoch die gleichen Regeln: Halten Sie Ihr Gerät auf dem neuesten Stand und laden Sie keine zwielichtige Software herunter!