Was? Schon wieder ein James Bond Prequel? Nein, bei Spectre handelt es sich leider nicht um kurzweilige Unterhaltung aus Hollywood, sondern um eine wirklich ernstzunehmende Sicherheitslücke. Aber das ist leider noch nicht alles. Setzen Sie sich lieber, bevor sie bei der zweiten schweren IT-Sicherheitslücke namens Meltdown eine Kernschmelze ihrer Nerven erleiden. Im Gegensatz zu Spectre betrifft die Meltdown Sicherheitslücke aber nur Systeme, die mit einem Intel-Prozessor arbeiten. Dahingegen betrifft Spectre alle Desktop-, Laptop- und Cloud-Server-Systeme und sogar Smartphones.
Aber bevor Sie jetzt panisch werden – es kann Abhilfe geschaffen werden.
Die Prozessor-Sicherheitslücke
IT-Sicherheitslücken tauchen fast täglich auf. Was aber ist das Besondere an Meltdown und Spectre? Zum einem die Tatsache, dass diesmal wirklich fast jeder Anwender von diesem Sicherheitsleck betroffen ist. Anders als sonst befindet sich der Fehler nicht in der Software, sondern in den CPUs der drei größten Hersteller: Intel, AMD und ARM. Glücklicherweise lässt sich aber kein Fremdcode einschleusen, sondern es können „nur“ Daten ausgelesen werden. Womit auch schon alles Positives zu diesem Fall gesagt ist. Wo aber liegt das eigentliche Problem? Aus Performance Gründen wurde seit 1995 in Prozessoren eine Eigenschaft implementiert, die es ermöglicht spekulativ „Out-of-Order“ Befehle auszuführen. Diese werden aber nicht immer ausgeführt, falls aber doch, führt dies zu einem Performancegewinn. Während dieser Spekulation werden die vermutlich benötigten Daten in den Speicher geladen. Eigentlich sollten diese Daten durch die Speicherisolation von anderen Prozessen getrennt sein. Genau an diesen beiden Punkten setzten die Meltdown und Spectre an.
Die Meltdown Attacke
Bei dem Angriff wird dafür gesorgt, dass die „Speculative Execution“ immer im Sande verläuft und es möglichst lange dauert, bis der Prozessor dies feststellt. Dadurch ist es möglich, Befehle vorrübergehend auszuführen. Aber was heißt das konkret? Es ist ohne Berechtigungen möglich, Speicher aus anderen Prozessen und aus dem Kernel auszulesen. Also quasi alle Daten die gerade auf dem Rechner verarbeitet werden – seien es Passwörter, sensible Daten oder der Browserinhalt. Glücklicherweise lässt sich die Meltdown Sicherheitslücke einfach schließen. Dazu müssen die Betriebssysteme mit den Patches von den Herstellern versehen werden. Falls Sie Fragen zu Meltdown haben, wenden Sie sich doch gerne an unsere IT-Experten von SYSCON.
Zusammenfassung
Von Spectre und Meltdown sind im Grunde genommen alle modernen CPUs betroffen. Die Sicherheitslücke betrifft auch Server und Cloud-Dienste. Bis alle Hersteller die nötigen Updates und Fixes bereitgestellt haben, sollten Sie unbedingt darauf achten, dass Ihre Antivirensoftware und Firewall auf dem neusten Stand sind. Falls Sie noch weitere Fragen bezüglich dieses kritischen Sicherheitslecks haben, rufen Sie uns von SYSCON doch gerne an!