Meltdown und Spectre › Netzwerk Fotografie

Die Sicherheitslücken Meltdown und Spectre wurden in den letzten Wochen viel diskutiert

Da sie nahezu jeden PC-, Tablet- und Smartphone-Nutzer betreffen, möchten wir euch heute dazu informieren und nutzen dazu eine Pressemitteilung der Heise-Gruppe, genauer: der Computerzeitschrift c’t, die sich in ihrer neuen Ausgabe mit dem Thema beschäftigt.

Hier findet ihr eine gute Zusammenfassung der Thematik und Tipps dazu, was zu tun ist.

Das renommierte Magazin ist für das hervorragende Fachwissen seiner Redakteure bekannt und bietet daher unserer Meinung nach mehr gesicherten Informationsgehalt als die diversen Google-Fundstellen aus Quellen, die man oft nicht hinreichend beurteilen kann.

Die massiven Sicherheitslücken Meltdown und Spectre betreffen jeden und werden uns noch lange in Atem halten. In der aktuellen Ausgabe 3/18 analysiert die Computerzeitschrift c’t die Angriffsszenarien. Zudem erklärt die Redaktion detailliert, wie man Smartphones, PC-Betriebssysteme und Netzwerkspeicher dagegen absichert.

„Die Sicherheitslücken Meltdown und Spectre ermöglichen es, vermeintlich gut geschützte Daten wie Passwörter aus dem RAM auszulesen“, erklärt c’t-Hardware-Spezialist Christof Windeck. Sie hebeln dafür die bisher als zuverlässig angenommene Trennung von RAM-Bereichen aus. Die entstandenen Sicherheitslücken lassen sich vorerst durch Software-Updates stopfen. Wie genau dies für die unterschiedlichen Betriebssysteme und Geräte funktioniert, wird ausführlich in der c’t 3/18 erklärt.

Doch für viele PCs sind auch BIOS-Updates nötig; und einige der Updates mindern die Systemleistung. „Die stärkste Auswirkung gibt es bei Systemen mit Intel-Prozessoren und schnellen SSDs“, ergaben Windecks Messungen. „Sequenzielle Datentransfers werden zwar kaum beeinträchtigt, doch zufällig verteilte Zugriffe auf kleine Datenblöcke brechen in manchen Szenarien um bis zu 50 Prozent ein.“ Glücklicherweise kann Windeck jedoch sagen, dass viele Nutzer bei der normalen Arbeit mit dem PC davon wenig mitbekommen werden.

Als besorgniserregend bezeichnet der c’t-Redakteur jedoch die Vermutung der Spectre-Entdecker, dass noch weitere Schwachstellen in diesen CPU-Funktionen schlummern. „Solche Lücken könnten erst mit künftigen, in der Hardware veränderten Prozessoren geschlossen werden“, erklärt Windeck. Doch bis diese auf den Markt kommen, könnte es noch Monate oder auch Jahre dauern. Meltdown und Spectre werden die IT-Welt noch lange beschäftigen.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

PHA+PGlmcmFtZSBzcmM9Imh0dHBzOi8vd3d3LnlvdXR1YmUtbm9jb29raWUuY29tL2VtYmVkL1NONVJBNktYZ09VIiB3aWR0aD0iNTYwIiBoZWlnaHQ9IjMxNSIgZnJhbWVib3JkZXI9IjAiIGFsbG93ZnVsbHNjcmVlbj0iYWxsb3dmdWxsc2NyZWVuIj48L2lmcmFtZT48L3A+

via: Pressemeldung Heise

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Matomo
Name	Matomo
Anbieter	Netzwerk Fotografie
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.nikon-fotografie.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Akzeptieren	Google AdSense
Name	Google AdSense
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google, das für Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Host(s)	doubleclick.net
Cookie Name	DSID, IDE
Cookie Laufzeit	1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate

Akzeptieren	OpenStreetMap
Name	OpenStreetMap
Anbieter	Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, United Kingdom
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre

Akzeptieren	Twitter
Name	Twitter
Anbieter	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck	Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Cookie Name	__widgetsettings, local_storage_support_test
Cookie Laufzeit	Unbegrenzt

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre