Die Sicherheitslücken Meltdown und Spectre wurden in den letzten Wochen viel diskutiert
Da sie nahezu jeden PC-, Tablet- und Smartphone-Nutzer betreffen, möchten wir euch heute dazu informieren und nutzen dazu eine Pressemitteilung der Heise-Gruppe, genauer: der Computerzeitschrift c’t, die sich in ihrer neuen Ausgabe mit dem Thema beschäftigt.
Hier findet ihr eine gute Zusammenfassung der Thematik und Tipps dazu, was zu tun ist.
Das renommierte Magazin ist für das hervorragende Fachwissen seiner Redakteure bekannt und bietet daher unserer Meinung nach mehr gesicherten Informationsgehalt als die diversen Google-Fundstellen aus Quellen, die man oft nicht hinreichend beurteilen kann.
Die massiven Sicherheitslücken Meltdown und Spectre betreffen jeden und werden uns noch lange in Atem halten. In der aktuellen Ausgabe 3/18 analysiert die Computerzeitschrift c’t die Angriffsszenarien. Zudem erklärt die Redaktion detailliert, wie man Smartphones, PC-Betriebssysteme und Netzwerkspeicher dagegen absichert.
„Die Sicherheitslücken Meltdown und Spectre ermöglichen es, vermeintlich gut geschützte Daten wie Passwörter aus dem RAM auszulesen“, erklärt c’t-Hardware-Spezialist Christof Windeck. Sie hebeln dafür die bisher als zuverlässig angenommene Trennung von RAM-Bereichen aus. Die entstandenen Sicherheitslücken lassen sich vorerst durch Software-Updates stopfen. Wie genau dies für die unterschiedlichen Betriebssysteme und Geräte funktioniert, wird ausführlich in der c’t 3/18 erklärt.
Doch für viele PCs sind auch BIOS-Updates nötig; und einige der Updates mindern die Systemleistung. „Die stärkste Auswirkung gibt es bei Systemen mit Intel-Prozessoren und schnellen SSDs“, ergaben Windecks Messungen. „Sequenzielle Datentransfers werden zwar kaum beeinträchtigt, doch zufällig verteilte Zugriffe auf kleine Datenblöcke brechen in manchen Szenarien um bis zu 50 Prozent ein.“ Glücklicherweise kann Windeck jedoch sagen, dass viele Nutzer bei der normalen Arbeit mit dem PC davon wenig mitbekommen werden.
Als besorgniserregend bezeichnet der c’t-Redakteur jedoch die Vermutung der Spectre-Entdecker, dass noch weitere Schwachstellen in diesen CPU-Funktionen schlummern. „Solche Lücken könnten erst mit künftigen, in der Hardware veränderten Prozessoren geschlossen werden“, erklärt Windeck. Doch bis diese auf den Markt kommen, könnte es noch Monate oder auch Jahre dauern. Meltdown und Spectre werden die IT-Welt noch lange beschäftigen.
via: Pressemeldung Heise