Meltdown und Spectre betrifft nahezu alle Nutzer

Momentan sorgt eine schwerwiegende Sicherheitslücke für Aufsehen, die es ermöglicht Daten aus dem Speicher des Computers zu lesen.

Google hat bekannt gegeben die Lücke entdeckt zu haben und hat eigens dafür die Webseite https://meltdownattack.com online gestellt, um ausführlich darüber zu berichten.

Da es sich hier um zwei eng zusammenhängende Sicherheitslücken handelt, haben sie eine gemeinsame Gruppenbezeichnung erhalten und wurden “Meltdown” und “Spectre” getauft.

Meltdown” betrifft Intel-Prozessoren und ermöglicht einem Prozess Speicherbereiche anderer Prozesse auf Hardware-Ebene auszulesen und so z.B. an Passwörter, Login-Daten oder andere sensible Informationen zu gelangen.

 

Spectre” hingegen wurde sowohl auf Intel, wie auch auf AMD und ARM-Prozessoren reproduziert und manipuliert den auszulesenden Prozess und kann somit ebenfalls an die zwischengespeicherten Daten in Form von Passwörtern etc. gelangen.

 

Somit sind der Wahrscheinlichkeit nach alle Prozessoren von dem Bug betroffen, sowohl Desktops, Notebooks, Server und Smartphones.

Das Tückische daran: Das Ausnutzen dieser Sicherheitslücke hinterlässt keine Spuren und ob diese bereits ausgenutzt wurde ist nicht ersichtlich. Ein AV-Programm kann laut Google möglicherweise ein Programm entdecken, welches die Lücke ausnutzen will, den eigentlichen Angriff hingegen aber nicht erkennen oder verhindern.

Wir empfehlen wie üblich, schnellstmöglich alle aktuellen Updates einzuspielen und alle Systeme aktuell zu halten!

 

Aktuelle Patches und Maßnahmen, die die Sicherheitslücke betreffen:

Android:
2018-01-05 Security Patch Level

Apple
macOS: v10.13.2 (zusätzliche Maßnahmen in der kommenden v10.13.3)

Linux:
Kernel 4.14.11 (ältere Kernels 4.4.110 und 4.9.75 folgen)

Microsoft
Win10: aktuelles Patch vom 3. Januar 2018 (KB4056892)
Win8 + Win7: Patch folgt…

Google
Chrome: Site-Isolation in Version 63 (zusätzliche Maßnahmen in der kommenden v64)