Spectre & Meltdown: Welche Systeme sind betroffen und wie können Sie sich schützen?

Meltdown und Spectre: so schützen Sie sich.

In unserem vorherigen Beitrag zu den top-aktuellen Angriffen Spectre und Meltdown haben wir Ihnen bereits deren Hintergründe und technische Funktionsweise nähergebracht. Lesen Sie nun, ob Sie davon betroffen sind, welche Ihrer Geräte angreifbar sind und wie Sie sich am besten vor den Auswirkungen von Spectre und Meltdown schützen können.

Welche Systeme sind von den Attacken betroffen?

Spectre-Opfer

Spectre: Computersicherheitslücken

Das Fatale an Spectre ist, dass beinahe jedes Computersystem davon betroffen ist. Sowohl PCs, Notebooks, Smartphones und Tablets als auch Cloud-Server sind gleichermaßen gefährdet. Der Grund dafür ist, dass alle modernen Prozessoren, die in der Lage sind, viele Instruktionen zu verarbeiten, potenziell von der Schwachstelle betroffen sind, die Spectre ausnutzt. Von den Forschern verifiziert und erfolgreich durchgeführt wurde der Angriff auf Prozessoren von Intel, AMD und ARM.

Meltdown-Opfer

Meltdown: Computersicherheitslücken

Von Meltdown betroffen sind hingegen nur eine Vielzahl an PCs, Notebooks und Cloud-Servern. Spezifisch jene Computer, die einen Prozessor verbaut haben, der „Out-of-order execution“ unterstützt. Dies inkludiert jeden Intel-Prozessor seit 1995 (ausgenommen Itanium und Atom vor 2013). Von den Forschern verifiziert wurde der Angriff auf aktuelle Intel-Prozessorgenerationen zurück bis aus dem Jahr 2011. Derzeit ist noch unklar, ob der Angriff auf AMD-Prozessoren anwendbar ist. Laut ARM sind auch einige ihrer Prozessoren von Meltdown betroffen.

Fatal ist dabei, dass sie bisher nicht feststellen können, ob jemand einen Spectre- oder Meltdown-Angriff auf Ihren Computer durchgeführt hat.

Bedingungen für Spectre und Meltdown

Voraussetzung für das Ausnutzen von Spectre und Meltdown ist der unmittelbare Zugriff auf den Computer. Es ist nicht möglich, einen der Angriffe aus der Ferne durchzuführen oder anzustoßen; der Angreifer muss aktiv auf das System zugreifen.

Betroffene Cloud-Systeme

Deutlich pikanter werden die Angriffe in Hinblick auf Cloud-Systeme. Bei Cloud-Systemen teilen sich in der Regel viele Benutzer Rechenressourcen. Spectre und Meltdown ermöglichen es Benutzern, mit böswilligen Absichten auf Daten von anderen Benutzern auf denselben Cloud-Systemen zuzugreifen. Betroffen sind dabei Cloud-Anbieter, die Intel-Prozessoren nutzen und eine paravirtualisierte Xen-Umgebung für ihre Kunden betreiben, für die sie nicht die entsprechenden Patches installiert haben. Ebenso betroffen sind Cloud-Anbieter, die keine Hardware-Virtualisierung durchführen, sondern Container-Ansätze verfolgen, die einen gemeinsamen Kernel nutzen (z. B. Docker, LXC oder OpenVZ).

Vorfälle von Spectre und Meltdown aus der Praxis

Vor allem Spectre ist ein unheimlich komplexes Angriffsszenario. Um dieses auszunutzen, ist eine erhebliche Expertise notwendig. Zum jetzigen Zeitpunkt ist nicht bekannt, ob Spectre oder Meltdown bisher schon in der Praxis eingesetzt wurden. Es ist jedoch durchaus denkbar, dass die Sicherheitslücken gut finanzierten Regierungsorganisationen schon vorab bekannt waren und bereits erfolgreich eingesetzt wurden.

Wie kann man sich vor Spectre und Meltdown schützen?

Es lässt sich also mit großer Wahrscheinlichkeit sagen, dass Sie von Spectre und Meltdown zumindest in irgendeiner Form betroffen sind.

Nützt ein Virenschutz vor Spectre und Meltdown?

Sie wägen sich vermutlich auf der sicheren Seite, da Sie, wie von uns empfohlen, einen Virenschutz auf Ihrem Computer betreiben und diesen regelmäßig aktualisieren. Leider ist dies im Fall von Spectre und Meltdown nur in der Theorie eine Hilfe, in der Praxis jedoch unwahrscheinlich. Anders als „übliche“ Viren und Malware sind Spectre und Meltdown nämlich nur sehr schwer von regulären gutartigen Anwendungen zu unterscheiden. Aktualisieren Sie jedoch weiterhin regelmäßig Ihren Virenschutz. Sobald erste Fälle von erfolgreichen Spectre- und Meltdown-Attacken bekannt werden, werden ebenso schnell Virensignaturen dafür verfügbar sein. Ab diesem Zeitpunkt kann Sie Ihr Virenschutz zumindest vor diesen schützen.

Patchen, Patchen, Patchen

In diesen Stunden arbeiten viele Software- und Hardware-Hersteller fieberhaft an Patches, um die Sicherheitslücken für Spectre und Meltdown zu schließen. Bislang wurden Patches für Linux, Windows und macOS veröffentlicht. Software-Entwickler arbeiten daran, ihre Programme gegen eine künftige Ausnutzung von Spectre abzusichern. Installieren Sie diese Patches unbedingt schnellstmöglich!

  • Windows
    • Microsoft hat am 3. Januar 2018 die Januar-Sicherheitsupdates veröffentlicht, die einen Patch gegen Spectre und Meltdown enthalten. Zusätzlich werden einige Konfigurationsänderungen vorgeschlagen, die die Angriffe verhindern sollen.
    • Es wird dazu geraten diese Januar-Sicherheitsupdates unbedingt (mittels Windows-Update bzw. einem WSUS) zu installieren, etwaige Konfigurationsanpassungen durchzuführen, einen aktuellen Virenschutz zu verwenden und etwaige aktuelle Firmware-Updates der Hardware-Hersteller zu installieren.
    • Beachten Sie bitte folgende Links zu Windows-Produkten: 1, 2, 3, 4
  • Azure Cloud-Dienste
    • Microsoft hat ebenfalls am 3. Januar 2018 angekündigt, bereits aktiv die Schwachstellen zu Spectre und Meltdown zu beheben und hat im Zuge dessen Systeme neugestartet bzw. die Kunden dazu aufgefordert.
    • Sollten Sie eine derartige E-Mail mit der Aufforderung zum Neustart erhalten haben, starten Sie bitte unverzüglich die betroffenen Systeme neu. Sie müssen Ihre Windows oder Linux VM-Images nicht ändern. Dennoch sollten Sie auch die hier beschriebenen Maßnahmen für das Betriebssystem Ihrer Azure-Systeme durchführen.
    • Beachten Sie bitte folgende Links zu Azure-Produkten: 1, 2
  • macOS/iOS/watchOS/tvOS
    • Apple hat am 5. Januar 2018 bekanntgegeben, dass Meltdown bereits in den Updates iOS 11.2, macOS 10.13.2 und tvOS 11.2 behoben wurde. watchOS bzw. die Apple Watch sind nicht von Meltdown betroffen.
    • Am 9. Januar 2018 gab Apple bekannt, dass auch Spectre mit dem iOS-Update 11.2.2 sowie der Safari-Version 11.0.2 unter macOS behoben bzw. umgangen wird. Die aktualisierte Safari-Version wurde mit 9. Januar 2018 ebenfalls in das macOS-Update 10.13.2 integriert.
    • Führen Sie unbedingt die angeführten Updates durch bzw. stellen Sie sicher, dass diese bereits installiert wurden.
    • Beachten Sie bitte folgenden Link zu Apple-Produkten: 1
  • Linux-Distributionen
    • Für Linux-Distributionen wurden entsprechende KPTI/KAISER-Patches entwickelt und bereits in die aktuellsten Versionen der Linux Kernels integriert. Nähere Informationen dazu finden Sie hier.
  • Andere Software- und Hardware-Hersteller
    • Aufgrund der vielen Hardware- und Software-Hersteller finden Sie unter folgendem Link eine Übersicht über die Maßnahmen und Patches der entsprechenden Entwickler: https://spectreattack.com/

Performance-Verluste?

Kurz nach Bekanntwerden der ersten Patches entstand ein großer Aufruhr, da das Schließen der Sicherheitslücken angeblich zu 30 % Performance-Verlust führen sollte. Einige ausgiebige Tests zeigten jedoch im Nachhinein, dass zwar ein geringer Leistungsverlust auf gepatchten Systemen nachweisbar ist, dieser in den meisten Fällen jedoch vernachlässigbar und vom Anwender nicht wahrnehmbar ist.

Halten Sie Ihr System immer auf dem aktuellen Stand

Wie bei allen anderen Sicherheitsvorfällen im Computerumfeld ist der Schutz davor im Grunde sehr simpel: halten Sie Ihr System auf dem aktuellen Stand und installieren Sie Updates sofort nach deren Veröffentlichung.

Bewahren Sie also Ruhe, halten Sie Ihre Systeme aktuell und genießen Sie den Start ins Jahr 2018. Denn letztendlich kann Otto Normalbenutzer nichts daran ändern und die Experten arbeiten bereits fieberhaft an Patches, um die Sicherheitslücken zu schließen.

Wir sind gerne für Sie da.

Sollten Sie weitere Fragen zu Spectre und Meltdown oder anderen Sicherheitsvorfällen haben, so wenden Sie sich gerne an uns. Unser Experten-Team steht Ihnen zur Seite und stellt sicher, dass Sie bestmöglich gegen sämtliche Bedrohungen der IT geschützt sind. Vereinbaren Sie am Besten gleich einen unverbindlichen Gesprächstermin mit uns!

zum kostenlosen Beratungsgespräch
2018-01-15T12:52:27+00:0015.01.2018|IT-Security|

Über den Autor:

Florian Straka
Flo ist Experte für IT-Support und organisiert ein Team von Spezialisten für schnelle Problemlösungen. Er legt Wert auf durchgehenden Know-How-Transfer, um die fachliche und persönliche Entwicklung seiner Teammitglieder zu fördern. Stellen Sie eine Frage und profitieren Sie von seiner kompetenten IT-Beratung.

Hinterlassen Sie einen Kommentar