Sicherheitslücken: Meltdown und Spectre

Meltdown- und Spectre-Scanner

16. Februar 2018
Verfasst von Sarah Schaudel

Meltdown und Spectre

Schon Anfang Januar wurden schwere Sicherheitslücken in Prozessoren vieler namhafter Hersteller entdeckt. Das fatale: Die Lücke besteht unbemerkt seit über einem Jahrzehnt. Damit sind die beiden Sicherheitslücken, genannt Meltdown und Spectre, die größten Sicherheitslücken aller Zeiten und bedrohen Milliarden Geräte weltweit.

Meltdown und Spectre – Jeder ist betroffen

Da die Prozessoren von Intel, AMD und ARM in fast allen modernen Desktop-, Mobile-Geräten und Servern verbaut sind, ist wahrscheinlich jeder Betroffen. Die Sicherheitslücken Meltdown und Spectre hängen eng zusammen, unterscheiden sich aber in der Funktionsweise:

Beide Sicherheitslücken ermöglichen Attacken, durch die Angreifer sensible Informationen wie Passwörter oder Login-Daten gestohlen werden können. Bei Meltdown können Cyberkriminelle direkt auf den Speicher zugreifen und die Daten dort abgreifen. Die Spectre-Sicherheitslücke überwindet die Abschottung einzelner Programme und ermöglichst es dort  Daten zu entwenden. Selbst verschlüsselte Geräte sind davor nicht sicher.

Ist das System betroffen, können mit entsprechender Malware alle Daten aus dem Speicher des Computers gelesen werden.

Wurden die Schwachstellen schon ausgenutzt?

Das lässt sich nicht nachvollziehen. Da die Daten auf Hardware-Ebene entwendet werden können, ist das durch fehlende Protokollierung nicht nachzuvollziehen. Fakt ist allerdings, dass mehr als 140 verschiedene Malware-Ausgaben verfügbar sind, die versuchen die Sicherheitslücken auszunutzen.

Keine Entwarnung in Sicht

Die betroffenen Unternehmen arbeiten daran, die Lücken zu schließen. Allerdings ist das ein Langzeitprojekt. Zuletzt haben mehrere Firmen bereits ausgelieferte Updates wieder zurückgezogen. Andere Nutzer von Sicherheitsupdates, bspw. unter Windows 10, beklagen die verlangsamte Performance des Computers. Server haben scheinbar die höchsten Geschwindigkeitseinbußen.

Kostenloser Scanner von G DATA spürt Meltdown- und Spectre- Sicherheitslücken auf

Die Grundlagen für die Entdeckung der Sicherheitslücke wurden im Juli 2017 vom Sicherheitsforscher Anders Fogh von G DATA Advanced Analytics gelegt. Deshalb ist es kaum überraschend, dass G DATA jetzt einen kostenlosen Scanner zur Verfügung stellt, um die Meltdown- und Spectre- Sicherheitslücken aufzuspüren.

Der Scanner fragt wichtige Parameter und Einstellungen des Computers ab, zum Beispiel

  • ob aktuelle Updates von Microsoft installiert sind
  • welcher Computerprozessor verbaut, und ob dieser von den Sicherheitslücken betroffen ist
  • welches Betriebssystem auf dem Computer verwendet wird
  • ob sicherheitskritische BIOS-Einstellungen vorgenommen wurden
  • ob ein verifiziertes AV-Produkt, welches mit dem neuen Patch von Microsoft kompatibel ist, installiert ist

Nach Abschluss der Prüfung, gibt der Scanner von G DATA Tipps, an welchen Stellen Verbesserungsbedarf besteht.

Der G DATA Meltdown & Spectre Scanner ist auf der G DATA Webseite online erhältlich.

 

Wir verwenden Cookies. Diese helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Website stimmst du der Erfassung von Informationen durch Cookies zu.  Mehr erfahren...

OK