Alles zu aktualisieren ist die einzige Möglichkeit, die Schwachstellen von Spectre und Meltdown zu mindern
Seit Anfang Januar 2018 sind Spectre und Meltdown[1] Ähnliche Schlagzeilen werden fast täglich auf den am häufigsten geteilten Websites im Web angezeigt. Es scheint jedoch, dass sich viele Menschen immer noch nicht der aktuellen Situation bewusst sind und welche Auswirkungen die Sicherheitslücken Spectre und Meltdown sowohl für Privat- als auch für Unternehmensbenutzer haben könnten.
Spectre und Meltdown – die bedeutendste Schwachstelle der letzten zwei Jahrzehnte
Spectre und Meltdown sind die Namen, die einem Anfang 2018 entdeckten schweren CPU-Fehler gegeben wurden. Die Gefahr und das Ausmaß dieser Sicherheitsanfälligkeit sind enorm, daher weisen Experten darauf hin, dass es sich um den größten Fehler handelt, der über einen Zeitraum von 20 Jahren oder mehr festgestellt wurde.[2]
Spectre- und Meltdown-Fehler in den von Intel, AMD und ARM entwickelten Prozessoren entdeckt. Die Gruppe von Wissenschaftlern, die alle Teilnehmer des Google-Projekts Zero sind
[3] waren die ersten, die den Fehler entdeckten und erklärten, dass die Prozessorentwickler die „spekulative Ausführung“ verlassen haben, bei der es sich um einen bestimmten Prozessor handelt Leistung, wenn die zentrale Verarbeitungseinheit (CPU) die Aktionen des Benutzers des Geräts vorhersagt und im Voraus mit deren Ausführung beginnt, ungeschützt.Die Spectre- und Meltdown-Fehler ermöglichen es Betrügern dann, bösartige Programme zu verbreiten und Zugang zu erhalten Kernel-Speicher, der private Informationen speichert, einschließlich Passwörter, Verschlüsselungsschlüssel, Kontakte und was nicht. Eine der neuesten Spectre-Angriffsvarianten, bekannt als SgxSpectre,[4] kann sogar Daten aus Intels Software Guard Extensions (SGX)-Enklaven erpressen, die die sensibelsten Informationen speichern, die von den Komponenten des Betriebssystems nicht gelesen werden können.
Was diesen Fehler jedoch exklusiv macht, hängt mit seinem Ausmaß zusammen. Wie viele Maschinen betroffen sind, ist noch nicht klar, aber es werden Millionen gezählt. Das ist nicht verwunderlich, wenn man bedenkt, dass die anfälligen Chips seit 1995 entwickelt wurden. Somit sind alle Geräte, einschließlich PCs, Webserver und Smartphones mit Intel-, AMD- oder ARM-Prozessoren einem Cyberangriffsrisiko ausgesetzt.
Meltdown- und Spectre-CPU-Fehler auch bei iPhones: Apple bestätigt
Apple hat seit den Schlagzeilen der Sicherheitslücken Meltdown und Spectre kein Wort verloren. Schließlich brach das Unternehmen sein Schweigen und bestätigte die Spekulationen, dass alle iPhones von einem berüchtigten CPU-Fehler betroffen sind.[5]
Obwohl Apple nicht über die von Spectre und Meltdown ausgelöste Situation spricht, hat das Unternehmen schnell einen Patch veröffentlicht. Unmittelbar nach der Veröffentlichung der offiziellen Bestätigung über anfällige iPhones fordert Apples Sprecher iPhone-Nutzer auf, das Update iOS 11.2 herunterzuladen, um die Sicherheitslücke zu schließen. Derzeit können iPhone- und iPad-Benutzer das iOS 11.2.2-Update herunterladen, das leicht verbessert wurde.
Meltdown und Spectre werden noch nicht für Angriffe verwendet
Bislang registrierten Cybersicherheitsexperten keine Angriffe durch Ausnutzung der CPU-Bugs Meltdown und Spectre. Wenn sich die Hersteller von Crimps jedoch nicht beeilen, einen funktionierenden Patch zu veröffentlichen, der schließlich für alle verwendet werden könnte betroffenen Geräten besteht ein hohes Risiko von massiven Identitätsdiebstählen, die über die Meltdown- und Spectre-Schwachstelle initiiert werden ausbeutet.
Laut AV-Testinstitut[6] bemerkte eine beunruhigende Statistik der Malware-Samples, die auf die Ausnutzung der Meltdown- und Spectre-CPU-Fehler ausgerichtet war. Das Unternehmen enthüllte 139 Malware-Beispiele im Zusammenhang mit den Schwachstellen CVE-2017-5715, CVE-2017-5753 und CVE-2017-5754, nämlich Meltdown und Spectre.
Dies sind zum Glück nur Testangriffe und scheinen nicht erfolgreich eingeleitet zu werden. Dennoch sollte sich jeder PC-, Smartphone- oder Webbrowser-Nutzer über die aktuelle Situation im Klaren sein und das System auf mögliche Cyber-Angriffe vorbereiten.
Laut Intel können Spectre und Meltdown keine personenbezogenen Daten verlustgefährdet preisgeben. Mit anderen Worten, die Schwachstellen können nicht in verschlüsselten oder gelöschten Dateien enden. Es ist jedoch ein perfektes Medium, um Identitätsdiebstähle in großem Umfang zu initiieren, da alle persönlichen Informationen durchgesickert werden können, um Kontrollserver zu entfernen.
Es ist möglich, die Sicherheitslücken von Meltdown und Spectre zumindest teilweise zu mildern
Da die Meltdown- und Spectre-CPU-Fehler am Ende der Chiphersteller liegen, gibt es kaum etwas, was Benutzer von Heim- und Unternehmensgeräten den Angriffen verhindern können. Um diese Schwachstellen letztendlich zu beheben, müssen Sie also warten, bis Microsoft und Apple zusammen mit den Chipherstellern einen funktionierenden, aber das System nicht beschädigenden Patch veröffentlichen. Bis jetzt rennen diese Tech-Giganten jedoch um die Wette, welcher der erste sein wird, der einen Patch veröffentlicht, und das ist der Grund, warum keiner der gepatchten funktioniert.
Nichtsdestotrotz kann jeder Gerätebenutzer das System ordnungsgemäß pflegen, um es für den Exploit am wenigsten anfällig zu machen. Das Schlüsselwort bei der Reparatur von Meltdown und Spectre ist UPDATE. Alles, was Sie tun müssen, ist zu aktualisieren – alles aktualisieren.
-
Wechseln Sie zum neuesten verfügbaren Betriebssystem. Obwohl es ratsam ist, das System ständig auf dem neuesten Stand zu halten, besteht die Gefahr, dass Daten Gaunern ausgesetzt sind zu Spectre und Meltdown sollten Leute, die noch mit Windows 7, 8, 8.1, XP oder Vista arbeiten, dazu bewegen, Windows zu installieren 10. Letzteres ist laut Microsoft am wenigsten anfällig.
Achte übrigens darauf, dass Automatisches Update Funktion auf Ihrem System aktiviert ist. Es stellt die automatische Installation jedes Sicherheitsupdates sicher.
-
CPU-Firmware aktualisieren. Das Aktualisieren der Firmware ist ebenso wichtig wie das Aktualisieren des Betriebssystems. Intel und AMD haben bereits Firmware-Updates für ihre Prozesse veröffentlicht, daher empfehlen wir Ihnen dringend, zu ihren offiziellen Websites zu navigieren und die neuesten Firmware-Updates herunterzuladen.
HINWEIS: Nach der Installation von Firmware-Updates kann Ihr Gerät aufgrund wichtiger Architekturänderungen zur Immunisierung von Meltdown und Spectre etwas langsamer als zuvor laufen. - Installieren Sie das neueste Update des Webbrowsers. Spectre und Meltdown wirken sich auch auf Webbrowser aus. Obwohl die gängigsten Webbrowser standardmäßig über eine automatische Update-Funktion verfügen. Dennoch empfehlen Experten, manuell nach dem neuesten Update zu suchen.
- Smartphones aktualisieren. Auf allen Telefonen der Marke Google sollte die neueste "geschützte" aktualisierte Google-Version 63 ausgeführt werden. Stellen Sie also sicher, dass sie bereits installiert ist. In der Zwischenzeit sollten Android-Benutzer zum "System" navigieren und nach ausstehenden Updates suchen. Apple iPhone- oder iPad-Nutzer sollten außerdem das Sicherheitsupdate iOS 11.2 installieren. oder iOS 11.2.2. Suchen Sie in den Einstellungen -> Allgemein -> Software-Update danach und laden Sie alle ausstehenden Updates herunter.
- Laden Sie regelmäßig kumulative und Sicherheitsupdates herunter. Trotz der Tatsache, dass Windows-Updates manchmal kleinere oder größere Systemfehler verursachen, denken Sie an die aktuelle Situation und installieren Sie jede Verbesserung, damit Ihr System nicht ungeschützt bleibt. Öffnen Sie regelmäßig die App Einstellungen, den Abschnitt Update und Sicherheit und klicken Sie auf Nach Updates suchen. Gleiches gilt für Mac OS X.