Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus [Update]

538
News Andreas Link Als bevorzugte Quelle auf Google hinzufügen
Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit au
Quelle: Intel

Anfangs war nur von einer Sicherheitslücke in Intel-Prozessoren die Rede. Die war schon verdächtig groß und ist klar als Bug zu definieren. Nun aber weitet sich das Thema aus, denn zu "Meltdown" kommt auch "Spectre" und diese Konzeptschwäche betrifft auch AMD und ARM.

Aktuelle Änderungen hervorheben

Die in Intel-Prozessoren gefundene Sicherheitslücke zieht nun größere Kreise. Intel hat nun erstmals in einer Stellungnahme auf die Berichte reagiert und bestätigt, dass die eigenen Prozessoren von der Sicherheitslücke betroffen sind. Gleichzeitig betont man, dass auch andere Hersteller betroffen sein müssen und dass man nicht glaubt, dass die Sicherheitslücke bereits aktiv ausgenutzt werde. Konkret hatte AMD bereits gesagt, dass man selbst nicht betroffen sei, aber das stimmt wohl nicht ganz. Auch AMD-Prozessoren sind für eine spezielle Art des Angriffs (Bounds Check Bypass) anfällig und können so erfolgreich angegriffen werden.

AMD ist damit aber nicht alleine, denn auch ARM muss eingestehen, dass Teile des Portfolios von der Sicherheitslücke betroffen sind, vor allem die Cortex-M-Prozessoren. Da aber auch Hersteller von Android-Geräten betroffen sind, werden wohl auch Prozessoren befallen sein, die dort zum Einsatz kommen und auf ARM-Technologie basieren. Hierzu würde mit den Anbietern zusammengearbeitet, die auch schon Updates erhalten hätten und diese nun ausliefern müssten. Das dürfte im fragmentierten Android-Markt noch spannend werden.

Apropos Zusammenarbeit: AMD, ARM und Intel wollen bei dem Thema auch zusammenarbeiten, um die Bedrohung schnell aus der Welt zu schaffen. Für Linux gibt es bereits gepatchte Kernels und das Update für Windows 10 soll heute in den normalen Verteilkanal aufgenommen werden (Teil des kumulativen Updates KB4056892). Wie meist üblich werden solche Updates peu à peu verteilt. In Previews ist es bereits verfügbar. Windows 7 und Windows 8 sollen kommenden Dienstag versorgt werden, sind aber manuell bereits erhältlich (KB4056897, KB4056898). In einer Stellungnahme von Google heißt es, dass die eigenen Geräte bereits mit Patches versorgt sind, jedoch prinzipiell viele Geräte der drei großen Prozessoranbieter betroffen sind. Google arbeitet derzeit an einem Report von Project Zero (Teil der unabhängigen Entdecker). Auch Microsoft bestätigte die Lücke und betont, dass gerade an allen Fronten Patches ausgeliefert werden - also von Windows für Clients bis hin zu den hauseigenen Cloudservern.

Inline-Update: Ganz interessant ist die Information, dass die Sicherheitslücke schon seit Juni 2017 bekannt gewesen sein muss. Bisher hatte man aufgrund der Vorgänge von spätestens November geredet. Googles IT-Sicherheitsabteilung Project Zero hat aber nun verraten, dass die Sicherheitslücken bereits am 1. Juni bekannt waren und auch übermittelt wurden.

Meltdown und Spectre - klingt nach Bond-Filmen

Die Zusammenarbeit jedenfalls hat bisher gut geklappt, denn die beiden relevanten Sicherheitslücken namens Meltdown und Spectre sind seit mindestens November letzten Jahres bekannt. Wäre die Nummer jetzt nicht entdeckt worden und durch die Medien gegangen, wäre der Nutzer erst kommende Woche mit dem Microsoft Patchday informiert worden und hätte vielleicht kaum Notiz genommen, weil da permanent Sicherheitslücken gestopft werden.

Im Detail werden aktuell die Sicherheitslücken Meltdown und Spectre genannt:

  • Meltdown lässt sich über das Betriebssystem ganz gut schließen, was aber Leistung kostet. Einbußen wird es aber wahrscheinlich vor allem auf Servern geben. Betroffen sind alle Prozessoren seit dem Pentium MMX aus dem Jahr 1995 außer Itanium und Atom. Angreifer können bei Meltdown unkontrolliert auf den Speicher zugreifen und Daten auslesen, weil die Trennung zwischen Programm und Betriebssystem aufgebrochen wird.
  • Spectre ist als Konzeptfehler nicht ganz so einfach abzudichten und erfordert Hardware-Änderungen. Für Angreifer ist die Schwachstelle aber schwieriger auszunutzen, da zum Auslesen des Speicherbereiches ein weiterer Angriff namens Seitenkanalattacke ausgeführt werden muss. Ein wenig Schutz bietet hier möglicherweise Software, die solche Angriffe unterbindet. Prinzipiell können sich über Spectre Programme im Speicher gegenseitig ausspionieren, indem hier die Trennung zwischen Programmen umgangen wird. Hier sind quasi alle gängigen Prozessoren anfällig.

Leistungseinbußen wahrscheinlich vor allem auf Servern und älteren CPUs

Nutzer müssen durch die Patches mit Leistungsverlusten rechnen. Wie groß diese ausfallen, lässt sich nicht einfach beantworten und ist je nach Modell und Anwendung unterschiedlich. Erste Tests zeigten, dass in speziellen Szenarien durchaus Leistungsverluste entstehen können. Ob die mit weiterer Optimierung reduziert werden können, wird sich zeigen müssen. Bei Intel heißt es, dass ältere Prozessoren vor Skylake stärker einknicken können als ein neueres Modell, die Leistungsreduktion aber prinzipiell von der Arbeitslast abhängt.

Krzanich verkauft im November so viele Aktien wie möglich

Die schnelle Verfügbarkeit von Patches dürfte jedenfalls klar machen, dass die wichtigen Spieler in diesem Thema, also die Prozessorhersteller und die OS-Anbieter, bereits seit geraumer Zeit von der Sicherheitslücke wissen. Interessantes Detail ist dabei, das Intel-CEO Brian Krzanich Ende November so viele Aktionen verkaufte, wie er konnte. Und was meinen Sie, wie sich die Aktie nach dem allgemeinen Bekanntwerden der Sicherheitslücke entwickelt hat? Korrekt. Zugegeben hält sich der finanzielle Vorteil von damals zu heute in Grenzen, aber es hätte ja auch anders laufen können. Gut verdient hat Krzanich auf jeden Fall, denn es handelte sich weitestgehend um zum Vorzugspreis erhaltene Mitarbeiterpapiere (Verkaufsvolumen ca. 11 Millionen US-Dollar). Auffällig bleibt der Verkauf der Hälfte seiner Aktien bis zum betrieblich auferlegten Minimum allemal.

Inline-Update: Intel hat zum Aktientransfer seines CEOs nun Stellung genommen und betont, dass es sich bei dem Verkauf nicht um Insiderhandel gehandelt hat. Eine andere Stellungnahme war diesbezüglich auch nicht zu erwarten. Die Börsenaufsicht wird im Bedarfsfall Ermittlungen einleiten.

Alle Infos zu Meltdown und Spectre:
Meltdown und Spectre: Updates zu Apple, Microsoft, Mozilla und Intel
Meltdown und Spectre: Google und Mozilla mit Schnellschüssen für Chrome und Firefox
Meltdown und Spectre: Intel könnten Klagen wegen Coffee Lake und Krzanich drohen
Meltdown: Erste Spiele-Benchmarks mit neuem Linux-Kernel auf Geforce-Grafikkarten

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.
538
    • Kommentare (538)

      Zur Diskussion im Forum
      • Von KiznaCat Komplett-PC-Käufer(in)
        AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

        Zitat von hoffgang
        Warum du es nicht schaffst auf seine ganz einfache Frage normal zu antworten entzieht sich mir...
        Da es noch lange nicht für alle Boards diese Updates gibt ist eine solche Frage nicht wirklich überraschend. Genausowenig wie Behauptungen "ich merk aba nix" und danach nichtsmehr produktives.

        Warum man nicht einfach sagen kann:
        Board XY, CPU A, mit Bios Z, meine Anwendungen sind

        Oh nein, damit könnten andere ja was anfangen, wo kämen wir denn da in einem Forum hin
        Es fällt mir schwer einfach auf eine Frage zu Antworten bei jemanden der hier fast schon Panik verbreitet.

        Bei meinem Board handelt es sich im übrigen um ein ASRock X79 Extreme 11 mit P3.30 Bios, darauf werkelt ein Xeon E5-1650v2, 16 GB Ram.

        Und Programme die Hauptsächlich laufen: Adobe Premiere, Adobe Photoshop, Adobe Lightroom, 3DS Max, AutoCad, PreSonus Studio One 3 Prime, Lockheed Martin Prepar3D v4, und die typischen dies und das Spiele wie GTA 5, PUBG usw.
      • Von KiznaCat Komplett-PC-Käufer(in)
        AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

        Zitat von hoffgang
        Warum du es nicht schaffst auf seine ganz einfache Frage normal zu antworten entzieht sich mir...
        Da es noch lange nicht für alle Boards diese Updates gibt ist eine solche Frage nicht wirklich überraschend. Genausowenig wie Behauptungen "ich merk aba nix" und danach nichtsmehr produktives.

        Warum man nicht einfach sagen kann:
        Board XY, CPU A, mit Bios Z, meine Anwendungen sind

        Oh nein, damit könnten andere ja was anfangen, wo kämen wir denn da in einem Forum hin
        Es fällt mir schwer einfach auf eine Frage zu Antworten bei jemanden der hier fast schon Panik verbreitet.

        Bei meinem Board handelt es sich im übrigen um ein ASRock X79 Extreme 11 mit P3.30 Bios, darauf werkelt ein Xeon E5-1650v2, 16 GB Ram.

        Und Programme die Hauptsächlich laufen: Adobe Premiere, Adobe Photoshop, Adobe Lightroom, 3DS Max, AutoCad, PreSonus Studio One 3 Prime, Lockheed Martin Prepar3D v4, und die typischen dies und das Spiele wie GTA 5, PUBG usw.
      • Von OOYL Freizeitschrauber(in)
        AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

        WAS? Es ist möglich, einen PC zu hacken? Oh mein Gott!!! Wo sind die BIOS Updates???
      • Von Gast1719868203
        AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

        Also selbst in Cinebench hab ich dei gleichen Werte..
      • Von error_772 Schraubenverwechsler(in)
        AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

        Ich weiss... Ich wollte das mal erwähnen, vielleicht interessiert es jemandem ... mich interessiert es auch, ob andere schlimmere oder ähnliche Werte haben.
      • Von Zappaesk Volt-Modder(in)
        AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

        Zitat von error_772
        Also im cinebench und cpuz merkt man das.

        Bei den Games habe ich kaum etwas bemerkt.
        So meinte ich es .
        Solange du Cinebench und CPUZ net zockst wirst du es also nicht merken. Benchmarks sind ja doch eher irrelevant fürs tägliche Leben. Dazu sinds hat grad mal 3% in deinem Fall... Für Privatleue ist das für die Katz
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk