Schwerwiegende Sicherheitslücke im Prozessor von fast allen Computern und einigen Smartphones

Hallo liebe Kunden und Leser von ComputerService MTK,

 

Das neue Jahr beginnt für viele Hersteller wirklich alles Andere, als gut: Gestern (03.01.2018) wurde eine wirklich sehr schwerwiegende Sicherheitslücke bekannt gegeben, deren Umfang gigantischer gar nicht sein könnte. – Betroffen sind weltweit milliarden von Geräte: Sämtliche Computer (Windows, Apple & Linux), sowie viele Smartphones und alle anderen Geräte, die einen entsprechenden Prozessor besitzen:

– Betroffen sind wirklich ALLE Geräte, die einen Prozessor mit 64-Bit Fähigkeit besitzen. – Zumindest im Bereich der Computer gibt es hier kaum eine Chance, dass man selber nicht betroffen ist: Denn ab dem Jahr 2005 wurde so ziemlich jeder neue Computer mit einem solchen Prozessor ausgeliefert. – Faktisch seit 13 Jahren sind Prozessoren mit dieser Technik für Konsumenten quasi Standard.

 

Um was für eine Sicherheitslücke geht es da eigentlich?

Doch nun erst mal eine Erklärung: Bei der Lücke handelt es sich um einen Fehler in der Hardware: Dadurch kann man diese Lücke auch nicht einfach mal so mit einem Update schließen. Die 64-Bit Fähigkeit moderner Prozessoren trägt eine Lücke in sich; die es ermöglicht, auf den normalerweise geschützen Arbeitsspeicher zuzugreifen. Anwendungen (= und somit auch Schädlinge) können dadurch z.B. die sich im Arbeitsspeicher befindlichen Passwörter, etc. auslesen, die eigentlich geschützt sein sollten. – Es gibt in der freien Wildbahn bisher noch keine Schädlinge, die dies ausnutzen. – Aber das ist nur eine Frage der Zeit.

Diese Lücke wird in zwei verschiedene Arten unterteilt, die unterschiedliche Prozessoren betreffen: Getauft wurden diese Arten „Meltdown“ und „Spectre“ –  Mehr dazu unten.

 

Welche Prozessoren sind betroffen?

Wie zu Anfang des Artikels bereits erwähnt; sind alle aktuellen Prozessoren betroffen: So gut wie jedes Model von Intel und AMD; aber auch Prozessoren, die auf der ARM-Technik basieren. (= Letztere findet man z.B. in JEDEM Smartphone). – Hier muss allerdings unterschieden werden, dass auch heute noch nicht alle Smartphone-Prozessoren 64-Bit fähig sind. Es ist also auch nicht jedes Smartphone betroffen. – Ganz im Gegensatz zu Computern aller Art.

  • „Meltdown“ betrifft nur Intel 64-Bit Prozessoren.
  • „Spectre“ betrifft ALLE 64-Bit Prozessoren. (= Also Intel, AMD und ARM)

 

Wo ist die Gefahr (momentan) am größten?

Ganz besonders in Acht nehmen sollten sich in Bezug auf diese Sicherheitslücke vor allem Jene, die Virtualisierungs-Technologien wie Hyper-V oder VMware benutzen. Da durch die besagte Lücke; um die es in diesem Artikel geht, der Inhalt des Arbeitsspeichers ungeschützt ist, können z.B. Schädling aus einer ansonsten isolierten VM „ausbrechen“. – Das ist aber natürlich nicht die einzige Gefahr: Auch Privat-Anwender stehen nun (erst mal nur theoretisch) vor dem Problem, dass der Inhalt des Arbeitsspeichers ungeschützt ist und somit auch von unerwünschten Anwendungen beliebig ausgelesen werden kann.

 

Wie kann man sich schützen?

Um zu verstehen; wie man sich am besten schützen kann, muss man erst mal das Ausmaß des Problems auf dem eigenen Gerät verstehen: Da es sich um einen Fehler in der Hardware handelt, gibt es keine endültige Lösung. Es ist daher momentan nur möglich; auf Basis des Betriebssystems (Also z.B. Windows) zu verhindern, dass diese Lücke ausgenutzt werden kann: Dazu schaltet man via Update einfach die Benutzung der gefährliche Funktion ab. Das Probelm dabei ist aber, dass diese Funktionen in seltenen Fällen einen nicht unerheblichen Einfluss auf die Geschwindigkeit haben kann. Durch die Abschaltung bzw. Umgehung dieser Funktion entseht also (zum Glück wirklich nur selten) ein entsprechender Performance-Verlust. In mancherlei Foren ist hier die Rede von bis zu 30% Verlust. – Entsprechend durchgeführte Tests und Messungen (sogenannte „Benchmarks“) zeigen aber wirklich nur minimale Abweichungen, die zu vernachlässigen sind. – Der Schutz ist also am besten mit Updates für das System durchzuführen.

 

Gibt es schon Updates dafür?

Microsoft hat zum Schutz bereits entsprechende Updates veröffentlicht, die aber nicht bei jedem Benutzer automatisch und sofort installiert werden. – Es wird dringend davon abgeraten, eine manuelle Installation zu erzwingen: Hierbei kann es zu Schäden und Instabilitäten am System kommen. Microsoft verteilt die benötigten Updates ganz bewusst in Etappen und auf unterschiedliche Weise an die verschiedenen Systeme. Als Grund werden allgemein z.B. auch Virenscanner genannt, die zusammen mit dem Prozessor ebenfalls die Daten im Arbeitsspeicher schützen sollen. Es wäre schlicht und einfach gefährlich; hier einfach wild „drauf los zu patchen“, da dies in Kombination mit den unterschiedlichen Virenscannern eine echte (zusätzliche) Gefahr für das betroffene System darstellen könnte. – Microsoft hat inzwischen für alle seine (aktuell unterstützten) Betriebssysteme entsprechende Updates veröffentlicht.

 

Wie soll man sich nun verhalten?

Erst mal wird sich für Sie als Benutzer vermutlich gar nichts ändern: Weder gibt es bisher echte Schädlinge (Bisher gibt es nur experimentelle Schädlinge für diese Lücke, die zwecks Tests programmiert wurden). – Auch durch die tlw. schon verteilten Updates entstehen für Sie momentan keinerlei Nachteile. Diese ganze Geschichte ist zum akktuellen Datum (04.01.2018) einfach noch zu neu, um Genaueres sagen zu können. –  Klar ist aber, dass uns Alle dieses Thema mit Sicherheit noch eine Weile in den Medien verfolgen wird. – Vorbereiten kann man sich nicht und Grund zur Panik gibt es bisher auch nicht. Also heißt es halt einfach abwarten und Tee trinken.

 

Diese Thema gibt es auch als Video:

Meltdown & Spectre: Was die 64-Bit Prozessor (CPU) Lücke wirklich für Sie bedeutet

 

Nachtrag Nr. 1:

Wie seit heute (08.01.2018) nachträglich bekannt wurde; hat die besagte Sicherheitslücke doch erheblich mehr Probleme mit sich gebracht, als man bisher vermutet hat – Nicht nur; dass diese Lücke an sich schon ein Supergau ist… Wie jetzt in den Foren nach und nach immer deutlicher wird; verursachen die Updates von Microsoft für verschiedenen Versionen von Windows tlw. erhebliche Probleme:

KB4056894 für Windows 7:
Der PC startet nach dem Update nicht mehr.

KB4056892 für Windows 10:
Hier das Gleiche, wie bei Windows 7: Der PC startet nicht mehr.

Zudem sind die angekündigten Performance-Probleme doch deutlich schlimmer, als man bisher vermutet hatte: Während sich der Perfocmance-Verlust bei den heimischen Geräten sehr in Grenzen hält, ist die besagte Lücke bei Server-Prozessoren wie z.B. dem Intel Xeon doch nicht so einfach ohne Performance-Verlust zu stopfen. Einige der größeren Hoster bzw. ganz allgemein größere Firmen beklagen sich seit gestern (07.01.2018) bereits über massive Leistungseinbrüche auf ihren Servern.

Es zeigt sich nun also doch nach und nach, wie schwerwiegend diese Lücke und ihre Konsequenzen tatsächlich doch sein können.

 

Nachtrag Nr. 2:

Microsft hat inzwischen bekannt gegeben, dass der Leistungsverlust eines entsprechend aktualisierten Systems am geringesten ist, wenn man Windows 10 verwendet. Durchschnittlich werden hier nur grade mal 1% Leistungsverlust gemessen. Etwas schlimmer trifft es Windows 7 & 8; wo der Leistungsverlust wohl „spürbar“ sein soll. Am schlimmsten sind nach wie vor alle Server-Prozessoren und Betriebsysteme (= Windows Server) betroffen: Hier sind bis zu 30% Leistungsverlust möglich.

 

Nachtrag Nr. 3:

Intel hat inzwischen die Auslieferung der Updates gestoppt; da bekannt wurde, dass auch deren Updates fehlerhaft sind. Es heißt also weiterhin: Abwarten und Tee trinken. – Klingt zwar blöd, aber  mehr kann man aktuell leider nicht tun.

 

Nachtrag Nr. 4:

Betrüger machen sich die momentan herrschende Unruhe und Unsicherheit zu Nutzen und verschicken Mails im Namen des BSI (Bundesamt für Sicherheit in der Informationstechnik) mit angeblichen Informationen und Updates: Die vermeindlichen Updates stellten sich allerdings als bösartige Schadsoftware heraus. Es ist daher dringend zu raten: Öffnen Sie bitte keinerlei Mails, die angeblich vom BSI stammen!

 

So sieht die Mail aus, die angeblich vom BSI kommen soll:

 

Man beachte die eMail-Adresse des Absenders: admin@moneycomputing.com

 

Nachtrag Nr. 5:

Inzwischen haben viele Hersteller für ihre Fertig-PC’s / Notebooks sowie Einzel-Komponenten (= Mainboards) entsprechende Updates für das BIOS rausgebracht. – Wer es sich zutraut; sollte die entsprechenden Updates zwar bald (Aber nicht sofort!) installieren, aber auch nichts übereilen. Wie man weiter oben ja an Hand der Prozessor-Hersteller und Software-Hersteller (In diesem Fall: Microsoft) sehen konnte, haben die ausgelieferten Updates tlw. erhebliche Probleme mit sich gebracht. – Tlw. bis hin zu einem kompletten Ausfall der betroffenen Systeme.
 
 
 
—————————–

Ihnen gefällt, was Sie sehen? – Durch eine PayPal-Spende oder einen Einkauf bei Amazon (*) können Sie mir helfen.

* Hinweise zum Amazon PartnerProgramm

 

Ihr Interesse ist geweckt? – Kontaktweisser-platzhalter

Ihr ComputerService im Main-Taunus-Kreis