{"id":6689,"date":"2019-01-03T09:06:19","date_gmt":"2019-01-03T08:06:19","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=6689"},"modified":"2025-11-20T11:17:05","modified_gmt":"2025-11-20T10:17:05","slug":"update-zu-meltdown-und-spectre-die-gefahr-ist-noch-nicht-vorueber","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/update-zu-meltdown-und-spectre-die-gefahr-ist-noch-nicht-vorueber\/","title":{"rendered":"Update zu Meltdown und Spectre: Die Gefahr ist noch nicht vor\u00fcber"},"content":{"rendered":"

Meltdown und Spectre \u2013 diese schwerwiegenden Sicherheitsl\u00fccken sind nun bald ein Jahr alt. Wenngleich viele Prozessor-Hersteller, allen voran Intel, Updates herausgegeben haben, ist die Gefahr noch nicht vorbei. Die Sicherheitsl\u00fccke existiert bereits seit mehr als 10 Jahren in Intel-Prozessoren. Angreifer k\u00f6nnen sensible Nutzerdaten abfangen. Besonders betroffen sind und waren Cloud-Computing-L\u00f6sungen. Ausgenutzt werden kann das Leck auf zahlreichen Systemen mit unterschiedlichen Prozessoren und Betriebssystemen. Wir berichteten bereits ausf\u00fchrlich \u00fcber Meltdown und Spectre<\/a>, heute erfahren Sie, was sich seither getan hat.<\/p>\n

Meltdown\/ Spectre: Die Gefahr ist noch nicht gebannt<\/h2>\n

Ein Ende der Meltdown-\/Spectre-Attacken ist noch nicht abzusehen. Es gibt zahlreiche Varianten der Attacken. Einige von ihnen funktionieren, weil die bisherigen Vorkehrungen, etwa die Microcode-Updates, nicht ausreichend sch\u00fctzen. Forscher verschiedener Universit\u00e4ten fanden Ende 2018 sieben weitere Varianten (PDF<\/a>).<\/p>\n

Die Forscher haben sich f\u00fcr ihre Untersuchungen \u00fcber Meltdown und Spectre verschiedene CPUs vorgenommen: AMD E2-2000 aus 2013, AMD Ryzen Threadripper 1920X aus 2017, Intel Core i7-4790 aus 2014, Intel Core i5-6200U aus 2015 sowie ARM Jetson TX1 aus dem Hause Nvidia mit Cortex-A57-Kernen aus 2015. Die Forschergruppe weist darauf hin, dass erstmals bei einem AMD-Chip eine Meltdown-artige Attacke funktioniert habe.<\/p>\n

Die Forscher klassifizierten f\u00fcnf neue Spectre- und zwei neue Meltdown-Varianten. Um Verwirrungen zu vermeiden: Die Forscher sprechen von Meltdown-RW (Read-only Bypass); diese Attacke war urspr\u00fcnglich als Spectre V1.2 bekannt. Ein Ausbruch aus dem User Space in den Kernel Space ist nicht m\u00f6glich. Dies ist eigentlich ein Merkmal von Meltdown, was besonders f\u00fcr Cloud-Anbieter relevant ist.<\/p>\n

Wirklich neu sind die Attacken Meltdown-PK (Protection Key Bypass), Meltdown-BR (Bounds Check Bypass) sowie verschiedene Spectre-Ableger (PHT-CA-IP, PHT-CA-OP, PHT-SA-OP, BTB-SA-OP und BTB-SA-IP). Die Attacken wurden nach ihrer Art benannt; je nachdem, ob der Branch Target Buffer oder der Pattern History Table der CPU betroffen ist.<\/p>\n

Intel behauptet nach wie vor, PC-User seien kaum gef\u00e4hrdet. Der Konzern erkl\u00e4rt, dass die Sicherheitsupdates, die vor einem guten Jahr herausgegeben wurden, ausreichend seien, um auch die neu entdeckten Attacken ausschlie\u00dfen zu k\u00f6nnen. Die Sicherheitsforscher sehen dies jedoch anders. Ihnen sei es gelungen, selbst nach dem Installieren der Updates scheinbar gesch\u00fctzte Daten abzugreifen. Schlimmer noch: Nicht mal alle lang bekannten Schwachstellen seien durch die Patches geschlossen worden. Da die Patches und Updates f\u00fcr einen Leistungsverlust am Rechner gesorgt haben, sind die Forscher sogar der Ansicht, dass viele User die Updates wieder entfernt h\u00e4tten.<\/p>\n

Welche Vorsichtsma\u00dfnahmen man beachten sollte<\/h2>\n

Es ist sehr unwahrscheinlich, dass die Sicherheitsl\u00fccken in naher Zukunft sicher verschlossen werden. Es gibt jedoch einige Sicherheitshinweise, die das Arbeiten am Rechner sicherer gestalten:<\/p>\n