Die Meltdown und Spectre Anfälligkeiten beeinträchtigen nahezu jeden Computer. Hier ist was Sie wissen müssen.

Die zwei neuen unheimlichen Silicon Sicherheitsprobleme verstehen.

Meltdown und Spectre nutzen die Art und Weise wie Prozessoren in Telefonen, Computern und Servern arbeiten aus.

Wir sagen es Ihnen direkt: Es gibt gute und schlechte Nachrichten über Meltdown und Spectre, die zwei neuen Computer Anfälligkeiten. Die schlechte Nachricht ist, dass die Mängel ernsthaft und komplex sind und weite Tragweiten über die Industrie mit sich bringen, und die gute Nachricht ist, dass die einzige Sache die Sie, als ein typischer Smartphone und Computer Nutzer machen müssen, die Sicherstellung ist, dass die Software die auf Ihrem Computer läuft aktuell ist.

Diese Anfälligkeiten beunruhigen Sicherheitsexperten, weil sie ihre Wurzeln im äußersten Design des Prozessors haben, der Ihr Gerät antreibt. Im Gegensatz zu einigen Sicherheitsproblemen, die mit bestimmten Betriebssystemen verbunden sind, wie eine ältere Version von Windows, diese sind nicht so. Es beeinträchtigt ebenfalls die Server, die von großen Unternehmen wie Amazon und Google betrieben werden, welche Prozessoren benötigen um zu arbeiten.

„Die Idee von fundamentalen Anfälligkeiten in CPUs ist etwas, was wahrscheinlich eine der unheimlichsten Dinge ist, die Sie sich vorstellen können, aufgrund von wie anfällig es so viele Systeme machen kann,“ sagt Shuman Ghosemajumder, der CTO von Shape Security und ehemaliger Produktmanager bei Google, der sich auf Klickbetrug fokussierte. „Auf einigen Hinsichten, ist es nahezu überraschend, dass wir nicht zuvor auf etwas ähnliches wie das gestoßen sind – diese besonderen Anfälligkeiten existierten nun jedoch tatsächlich für viele Jahre innerhalb der CPUs.“

Was sind diese also?

Um zu verstehen woher diese Sicherheitsschwächen stammen, hilft es über einen Prozess zu wissen, welchen Chips nutzen und als spekulative Durchführung bekannt ist. Spekulative Durchführung ist normalerweise eine gute Sache – es hilft Prozessoren effizient zu funktionieren. In einfachen Worten, der Prozessor vermutet was als nächstes kommen könnte, da er rechnet und einiges der Arbeit im Voraus macht um voranzukommen, mit der wahrscheinlichen Möglichkeit, dass er richtig liegt und diese Arbeit in die Praxis umgesetzt werden wird. Stellen Sie sich das so vor, als ob Sie Aufgaben in Ihrer Freizeit erledigen, bei denen Sie sich sehr sicher sind, dass Sie diese später machen müssen werden, wie die Vorbereitung eines Berichts, nach dem Ihr Chef die meisten Mittwoche frägt.

„Es gibt nichts, dass von Natur aus falsch oder unsicher ist über die Idee der spekulativen Durchführung – Es geht um die Art in der es umgesetzt wird,“ sagt Ghosemajumder.

Beide, Spectre und Meltdown setzten die spekulative Durchführung wirksam ein, um etwas zu tun was sie nicht sollten und beide beeinträchtigen Chips etwa von Intel, AMD und ARM; Spectre wird als die größere Gefahr betrachtet. Zusammen gibt es tatsächlich drei Anfälligkeiten, weil der Begriff „Spectre“ zwei verschiedene Typen von Angriffen umfasst.

Wie konnten Hacker diese also ausnutzen?

Tomer Weingarten, der CEO von SentinelOne, ein Computer-Sicherheitsunternehmen, erklärt, dass Spectre ein Programm einbezieht (wie ein Web-Browser) welcher beeinträchtigt wird und dann dafür genutzt wird um zu sehen was mit anderen Programmen vor sich geht, wie Microsoft Word. Meltdown ist eine Anfälligkeit mit welcher Angreifer Zugriff auf einen Teil des Speichers vom Computer erhalten können, über welchen sie keinen Zugriff haben sollten. Weingarten sagt, dass Spectre für einen Angreifer tatsächlich einfacher zu nutzen sein sollte.

„Diese sind wahrscheinlich einige der schlimmsten Anfälligkeiten, die wir in letzter Zeit zu Gesicht bekommen haben,“ sagt er.

Was sollte ich also tun?

Die wichtigste Sache die Sie tun können, ist die Software auf Ihrem Telefon oder Computer aktualisiert zu halten, ebenso wie Standard, vom gesunden Menschenverstand geprägte Sicherheitsmaßnahmen zu ergreifen, wie das auf der Hut bleiben vor Phishing-Angriffen über E-Mail.

Unternehmen haben bereits Software-Updates herausgeworfen um sich vor diesen Anfälligkeiten zu schützen. Apple erklärt in diesem Post wie Software, welche für iOS Geräte und Macs veröffentlicht worden sind, gegen Meltdown und Spectre mildern; Google fasst den Status seiner Dienstleistung hier zusammen, einschließlich Android und dem Chrome Browser (welcher ein wichtiges Update am 23.Januar bekommen wird); Der Such-Gigant hat ebenfalls die Maßnahmen erklärt, die sie ergriffen haben um Google Cloud zu sichern. Microsoft legt aus, was Windows-Nutzer hier tun sollten – sie haben Probleme beim Schutz von einigen Geräten gehabt, die ältere AMD Prozessoren nutzen.

„Obwohl es Bedenken gibt, dass diese Updates Prozessoren verlangsamen um verschiedene Grade verlangsamen wird, ist es schließlich zu Ihrem besten Vorteil die Patches zu installieren. Wie Ghosemajumder warnt, die anfälligsten Geräte auf der Welt sind diese, die „zurückgelassen“ werden, weil Leute die Software nicht aktualisieren können oder werden, somit könnten diese Schwachstellen dafür genutzt werden um diese Geräte weltweit ins Visier zu nehmen.

„Die Spectre und Meltdown Anfälligkeiten werden Teil des Standard-Toolkits für alle Angreifer werden“ sagt er.