„Meltdown“ lässt sich mit „Einschmelzen“ oder „Kernschmelze“ übersetzen. Unter der Bezeichnung Meltdown gehen seit ein paar Tagen Berichte über einen Prozessor-Fehler durch die Medien, der dramatische Auswirkungen auf die Sicherheit von IT-Systemen haben soll. Eine andere Bezeichnung für diesen Fall lautet spectre – das Schreckgespenst.

Sind diese Bezeichnungen nur eine harmlose Übertreibung oder ein lustiges Wortspiel der IT-Nerds (ProzessorkernKernschmelze) oder sind die Auswirkungen wirklich so dramatisch, wie die Begriffe vermuten lassen?

Wir möchten hier einen kurzen verständlichen Überblick über die aktuelle Lage geben:

Was ist passiert: Wie jetzt bekannt wurde, haben die Sicherheitsforscher von google wohl bereits im Juli einen Fehler im Design moderner Prozessoren gefunden. Über diesen Fehler ist es möglich, das Programme, die mit niedrigen Rechten ausgeführt werden (sprich: ohne Administratorrechte) auf Bereiche zugreifen, in denen sensible Informationen wie Passwörter, oder Informationen zu Verschlüsselung u.a. gespeichert bzw. verarbeitet werden.

Nahezu alle Systeme betroffen

In ersten Meldungen hieß es, es seien nur Intel-Prozessoren betroffen. Zwischenzeitlich ist bekannt, dass auch andere Hersteller wie AMD und ARM betroffen sind.
Somit ist nicht nur ein bestimmtes Betriebssystem für anfällig für diese Sicherheitslücke, sondern nahezu alle Systeme, egal ob Windows, Mac, Linux. Auch Handys und Tablets mit Android oder iOS dürften betroffen sein.

Hardware kaputt, die Software soll’s richten

Das fatale an diesem Prozessorbug ist, dass der Fehler im Hardwaredesign des Prozessors liegt, wodurch nahezu jeder Prozessor der letzten Jahre betroffen ist.
Auf Hardwareseite lässt sich der Fehler nicht wohl nicht mehr beheben. Aktuell arbeiten daher die Microsoft, Apple, google und die Linux-Entwickler an Updates für ihre Betriebssysteme. Ob und wie sich der Fehler über ein Softwareupdate beheben lässt, ist aber leider noch unklar.
Es geht auch das Gerücht, dass die Updates mit Leistungseinbußen der Prozessoren einher gehen. Dabei reichen die Angaben von 0,5% – 35% Leistungsverlust. Was letztlich stimmt, bleibt abzuwarten.

Was kann ich aktuell tun – 3 einfache Schritte für mehr Sicherheit

Auch wenn viele Dinge in diesem Fall des Meltdown/Spectre CPU-Bugs noch nicht klar veröffentlicht sind, gibt es doch 3 einfache Regeln:

1. Updates
2. Updates
3. Updates

Egal ob Betriebssystem, Virenschutz, Browser oder Officepaket. Sorgen Sie mit einem verlässlichen Patchmanagement dafür, dass Ihre Software aktuell ist.Bei Cloudsystemem im Rechenzentrum oder bei Systemen, die im Rahmen von sog. „Managed Services“ betrieben werden, übernimmt dies in der Regel der Anbieter für Sie. Die großen Anbieter wie Microsoft oder amazon haben bereits mit den ersten Updates der Systeme begonnen. So lässt sich dann auch diese Sicherheitslücke hoffentlich gut beherrschen.

Wir werden in unserem Blog weiter über die aktuellen Entwicklungen berichten. Für Ihre Fragen und ein Gespräch stehen Ihnen unsere Sicherheitsexperten gerne zur Verfügung.

Weitere Informationen und Quellen:

Wer tiefer in das Thema einsteigen möchte, findet hier einige gute Informationsquellen:

https://www.golem.de/news/memory-leak-bug-in-intel-cpus-ermoeglicht-zugriff-auf-kernelspeicher-1801-131938.html

https://www.golem.de/news/spectre-und-meltdown-cpu-bugs-sind-laut-google-schon-seit-juni-2017-bekannt-1801-131958.html

https://www.golem.de/news/spectre-und-meltdown-all-unsere-moderne-technik-ist-kaputt-1801-131961.html

https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html

https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html

https://www.heise.de/security/meldung/Prozessor-Bug-Browser-Hersteller-reagieren-auf-Meltdown-und-Spectre-3933043.html