Kritische Experten
09.01.2018, 15:38 Uhr
Was kommt nach Meltdown und Spectre?
Eine schwere Hardware-Lücke in den CPUs macht weltweit drei Milliarden Geräte angreifbar. Aber morgen werde es noch viel schlimmer, prophezeit der Sicherheitsguru Bruce Schneier.
Die aktuellen Prozessorlücken Meltdown und Spectre in den Herzstücken der Computer der letzten 15 bis 20 Jahre können wahrlich als «Super-GAU» bezeichnet werden (Computerworld berichtete). Die Schwachstellen gewähren bei möglichen Angriffsszenarien Einblick in Prozesse der Anwender und somit auch auf Computerdaten. Besonders betrifft das Unternehmensanwendungen wie Google Drive, die sich mehrere Kunden untereinander teilen, sofern ein Angreifer es schafft, einen Prozess in einer Cloud auszuführen und Daten von anderen Anwendern auf den Servern zu stehlen. Es trifft aber vor allem auch die Anwender.
Erste Probleme
Die gute Nachricht: Die Hersteller sind dran, die akuten Sicherheitslücken in zahlreichen Mikroprozessoren zu schliessen und diese sind noch nicht ausgenutzt worden. Nur: Updates für Meltdown und Spectre sind gut und recht, aber Hardware-Lücken in Prozessoren lassen sich eben nicht so einfach schliessen. Intel-CEO Brian Krzanich versucht derweil, die Gemüter an der CES in Las Vegas zu beruhigen. 90 Prozent der Intel-Microcode-Updates sollen noch diese Woche nachgereicht werden. Die erste Flickerei auf Kernelebene des Betriebssystems (dort, wo die Systemtreiber und Systemprozesse ihre Aufgaben ausführen) bereitet aber schon auf einigen Windows-Rechnern mit AMD-Prozessoren Kopfzerbrechen. Teilweise starteten die Rechner nicht mehr und mussten auf frühere Wiederherstellungspunkte zurückgesetzt werden.
Eine Zwischenbilanz: Aktuell noch ungepatcht gegen Spectre und Meltdown sind Systeme von Qualcomm. Apple hatte in macOS 10.13.2 sowie iOS 11.2 und tvOS 11.2 bereits erste Patches für den zweiten schwerwiegenden Prozessorfehler namens Meltdown ausgespielt. Ob tvOS gegen Spectre abgedichtet wird, weiss man noch nicht. Zudem gibt es im Moment ein paar Konflikte mit Antiviren-Software, daher haben einige Anbieter wie Kaspersky und Bitdefender ihre Updates schon vorausgeschickt.