IT-Sicherheits Super-GAU – Meltdown und Spectre

,

Worum geht es überhaupt?

Die Design-Schwachstelle in aktuellen Prozessoren ist schon einige Jahre bekannt; eine Ausnutzung war bislang nur theoretisch möglich. Einem Forscher-Team ist es nun gelungen diese Schwachstelle praktisch auszunutzen.

Welche Hardware ist betroffen?

Während Meltdown nur Intel Prozessoren betrifft, betrifft Spectre ALLE Hersteller. Pauschal gesagt so ziemlich jedes Gerät der letzten 7-9 Jahre ist betroffen.

Was ist so schlimm an Meltdown und Spectre?

Meltdown und Spectre (1 & 2) sind Angriffsszenarien die es ermöglichen eigentlich isolierten Arbeitsspeicher auszulesen, bzw. die Sicherheitsmechanismen die dies verhindern sollen, umgehen. Besonders Rechenzentren trifft dies hart, da die Sicherheit von Kundendaten nicht mehr gewährleistet werden kann. Daten können übergreifend aus dem Arbeitsspeicher ausgelesen werden. Eben ein Super-Gau, schlimmer geht es nicht mehr.

Wie betrifft das mich?

Endkunden und deren Geräte sind zwar auch betroffen, jedoch ist es bei weitem nicht so kritisch und nur indirekt. Man benötigt Zugriff auf das System um den Schadcode auf dem betroffenen System auszuführen Dies ist in den meisten Fällen nicht gegeben. Prinzipiell könnten über Webseiten Angriffe gefahren werden, aber dies wurde von den Browser-Herstellern zügig mit Patches unterbunden.

Und nun? Was soll ich tun?

Wie bei jedem Problem diesen Ausmaßes, wird schnell an Lösungen gearbeitet. Dies führt aber dazu, dass die vermeintliche Lösung selbst fehlerhaft ist. So hat Intel bereits erste Micro-Code-Updates für die Prozessoren, sowie Microsoft Patches für die Betriebssysteme zurückgezogen, da diese ungewünschte Nebeneffekte hatten. Aktuell sind nur Dienst-Anbieter im Zugzwang ihre Systeme abzusichern, als Endkunde der nur indirekt betroffen ist, sollte man erst einmal abwarten bis sich der Staub gelegt hat und funktionierende Lösungen bereitstehen. Der einzige akute Angriffsvektor über Browser ist bereits geschlossen.

Weitere Vorgehensweise

Im Laufe des Jahres werden großflächig funktionierende Updates bereitstehen. Dann folgt folgende Vorgehensweise:

  • Schritt 1: Browser aktualisieren. Die großen Hersteller machen dies automatisch (Chrome, Firefox, Edge, …)
  • Schritt 2: Bios-Update durchführen. Diese enthalten Microcode Updates gegen Meltdown
  • Schritt 3: Antivirus-Programm auf die aktuelle Programmversion aktualisieren (Voraussetzung für Schritt 4)
  • Schritt 4: Nach Schritt 3 die entsprechenden Betriebssystem-Updates installieren. (generell ein aktuelles Betriebssystem verwenden wie z.B. Windows 10)

Sobald die Zeit gekommen ist, führe ich diese Schritt gerne durch, da besonders Schritt 2 nichts alltägliches ist. Als Aufwand schätze ich aktuell 30 Minuten pro Rechner.