Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und Benchmarks
PCGH Plus: Durch Meltdown, Spectre 1 und Spectre 2 sind Daten fast aller Nutzer in Gefahr - nahezu unabhängig von der eingesetzten Software. Wir klären auf und geben Hilfestellung bei den Updates. Der Artikel stammt aus PC Games Hardware 03/2018.
Auf dieser Seite
Am 3. Januar platzte die Bombe: Mit den Einträgen CVE-2017-15, -53 und -54 in der Cyber-Security-Datenbank CVE, zusammen besser bekannt unter Meltdown und Spectre, war der Sicherheitsalptraum wahr geworden. Denn bei diesen dreisten Drei handelt es sich nicht um einen Programmfehler oder eine Windows-Lücke, die das tägliche Virenscanner-Update quasi nebenbei mit abfängt. Nein, Meltdown und Spectre sind Angriffe, die einige Grundprinzipien fast aller moderner Prozessoren als Einfallstore für ihre Hacks nutzen. Wichtig: Einen wirklich umfassenden Schutz gibt es nach aktuellem Kenntnisstand nicht und für größtmögliche Sicherheit sind UEFI-, Anwendungs- und Betriebssystem-Updates nötig. Sie sollen Meltdown- und Spectre-basierte Angriffe deutlich erschweren. Intel, Microsoft und alle anderen Beteiligten sprechen aus diesem Grund übrigens auch nicht von "Fixes" (Behebungen) sondern von "Mitigation", was Minderung, oder Abschwächung bedeutet. Wir geben in diesem Special einen Überblick, tauchen in die technischen Hintergründe ein und präsentieren erste Leistungsmessungen - denn manche der Software-Flicken können speziell im I/O-Bereich Performance kosten.
Das müssen Sie wissen
In dieser Artikelstrecke gehen wir das Thema Meltdown und Spectre Schritt für Schritt an. Wir beginnen mit einem groben Überblick und zeigen auf, wer potenziell betroffen ist (Spoiler: Jeder!). Im Anschluss daran skizzieren wir die genutzten Schwachstellen moderner Prozessoren und geben eine Anleitung, wie Sie prüfen können, ob und in welchem Maße Ihr PC verwundbar ist und welche der möglichen Gegen- respektive Linderungsmaßnahmen bereits installiert sind.
Als erste Maßnahme empfiehlt es sich, die aktuellen Windows-Patches, speziell das Sicherheits-Update vom Januar, einzuspielen. Die Tabelle gibt über die zu Redaktionsschluss aktuellen Updates Aufschluss. Gegen Spectre, Variante 2 hilft nur ein UEFI-Update mit neuem Microcode für den Prozessor oder ein Windows-Update. Sofern der Hersteller Ihres Mainboards, Notebooks o. Ä. nicht mitzieht, steht Ihr PC sonst oft ohne Schutz da.
Brandneue Erkenntnis vom 09. März 2018: Ryzen- und Core-CPUs sind mit Windows-10-Insider-Build vor Spectre sicher
Updates: Für wen?
Zwar liegt die Verwundbarkeit bei Meltdown und Spectre in den CPUs, die Updates selbst müssen jedoch über das UEFI des jeweiligen Mainboards erfolgen oder nach letztem Stand über geeignete Windows-Updates. Intel-Chef Brian Krzanich hatte am 8. Januar auf der Elektronikmesse CES zugesagt, dass Intel erwarte, für alle Prozessoren, die innerhalb der letzten fünf Jahre auf den Markt gebracht wurden, bis Ende Januar Updates herauszugeben. Für 90 Prozent der betroffenen CPUs sollte es gar innerhalb einer Woche ein solches Update geben. Doch es lief nicht alles nach Plan: Zunächst beschränkten sich die Mainboardhersteller auf Updates für Boards mit Chips der 100er-/200er- und 300er-Serie, Core-i-6000/7000/8000 also, sowie für einige X99-Boards. Doch es gab Nebenwirkungen wie unvermittelte Neustarts während des Betriebs, sodass Intel am 22. Januar den Boardherstellern empfahl, die Auslieferung der Updates einstweilen zu stoppen. Man habe die Ursache gefunden und bereits bereinigte Beta-Versionen zum Test an die Partner verteilt. Mit etwas Glück sollten Ende Januar dann tatsächlich funktionierende UEFI-Updates veröffentlicht werden - Mit Asrock gibt es aber nun, Anfang März, überhaupt den ersten Mainboard-Hersteller, der überhaupt finale Updates verteilt. Wir haben eine Übersicht mit Weblinks zusammengestellt, in der die wichtigsten Hersteller vertreten sind. Dort finden Sie die aktuell zum Download bereitstehenden UEFI-Versionen. Laden Sie die Updates und eventuelle Erkennungs-Tools sicherheitshalber nur beim Hersteller selbst herunter. Beachten Sie in diesem Zusammenhang auch, dass zu diesem Themen komplex aktuell gut gemachte Phishing-Mails im Umlauf sind - bleiben Sie bei Klicks im E-Mail-Programm wachsam. (cs)
Welcher Hack betrifft wen?
| Angriffsvektor | Auch bekannt als … | CVE-Datenbanknummer | Update nötig für Software | Update nötig für Betriebssystem | Update nötig für UEFI | Intel/AMD betroffen? |
|---|---|---|---|---|---|---|
| Meltdown | Rogue Data Cache Load | CVE-2017-5754 | Ja | Ja (mind. Windows Sicherheits-Updates Januar 2018) | Nein | Ja/nein (zudem einige Cortex-Kerne) |
| Spectre 1 | Bounds Check Bypass | CVE-2017-5753 | Ja | Ja (mind. Windows Sicherheits-Updates Januar 2018) | Nein | Ja/ja (auch andere) |
| Spectre 2 | Branch Target Injection | CVE-2017-5715 | Ja | Ja (mind. Windows Sicherheits-Updates Januar 2018) | Ja | Ja/ja (auch andere) |
Für Ungeduldige: Meltdown und Spectre in Kurzform
Spectre und Meltdown haben großes mediales Aufsehen erregt. Wir erklären, was man gegen sie tun kann.
Hinter den Namen Spectre und Meltdown stehen drei Angriffsmöglichkeiten: Variante 1 (Bounds Check Bypass) und Variante 2 (Branch Target Injection) heißen Spectre, Variante 3 (Rogue Data Cache Load) wird als Meltdown bezeichnet. Das Besondere daran ist, dass sie alle keine Softwarefehler sind. Stattdessen basieren sie auf bestimmten Techniken beziehungsweise deren Implementierungen in modernen Prozessoren. Das bedeutet im Umkehrschluss, dass es nicht wie normalerweise ein oder wenige betroffene Programme gibt, die einfach geändert werden können.
PC Games Hardware PLUSJetzt für 0,69 € kaufen
oder Werbefreiheit und Zugriff auf alle PLUS-Artikel (Monatsabo)
Für 4,80 EUR PLUS-Abo abschließen Bitte loggen Sie sich in Ihren PCGH-Community-Account ein, um diesen Artikel kaufen zu können. Alle Angebote für PLUS (Monatsabo, Jahresabo, Upgrades für Werbefrei) finden Sie auf unserer Supporter-Seite
Auf 48.000 Zeichen finden Sie alle Hintergründe zu Spectre, Praxistipps zur Erkennung und Behebung sowie exklusive Benchmarks mit AMD/Intel und SSD. INFO: Sie können PCGH-PLUS-Artikel einzeln kaufen oder ein PLUS-Abo erwerben.
Als PCGH-Digital-Abonnent erhalten Sie kostenfrei Zugriff auf alle PLUS-Artikel.
