Normalerweise schreibe ich nicht gerne über derart komplexe technische Phänomene wie Meltdown und Spectre, da das für den Ottonormalverbraucher i.d.R. schwer verständlich und wenig interessant ist, allerdings sind die unter diesen wohlklingenden Namen beschriebenen Angriffsszenarien derart bekannt geworden und so verbreitet, dass ich Ihnen einige Zeilen widmen möchte.
Das ganze ist so populär, dass jemand sogar witzige Icons für die Sache erstellt hat.
Auf heise.de gibt es einen sehr gelungenene Faktensammlung zum Thema mit folgenden Kernaussagen:
- Meltdown und Spectre sind die Namen verschiedener Angriffsszenarien, die es einem Angreifer möglich machen können, Schadcode auf betroffenen Geräten auszuführen.
- Der Schwachpunkt liegt jeweils in der Hardware-Architektur von Prozessoren.
- Betroffen können neben „normalen“ PCs und Notebooks auch Smartphones, Streaminggeräte, Tablets etc. sein, unabhängig vom installieren Betriebssystem.
- Schutz bieten – wie so oft – Updates. Microsoft z.B. hat längst reagiert und über den Windowsupdatedienst nachgebessert. Eine (manuelle) Aktualisierung von BIOS/Firmware kann ebenfalls das Risiko einer Ausnutzung der Sicherheitslücke minimieren. Allerdings ist eine hundertprozentige Schließung der Lücken leider nicht möglich.
Lesen Sie hier den ganzen Artikel auf heise.de: FAQ zu Meltdown und Spectre (öffnet neue Seite).
Dass Sie mit einem Ihrer Geräte betroffen sind, können Sie also als sehr wahrscheinlich ansehen. Stellen Sie daher sicher, dass Sie Updates bekommen. Machen Sie sich darüber hinaus aber nicht zu verrückt: Um die Lücke auszunutzen, muss der Angreifer erst einmal auf Ihr System kommen, um dort Schadcode auszuführen. Beim Surfen im Internet besteht hier eine vergleichsweise hohe Gefahr (surfen Sie daher nur auf seriösen Websites); ansonsten sind Computer, Router und andere Geräte aber i.d.R. gegen den Zugriff von außen gut abgesichert.
Weitere Informationen:
- Verliert nie an Relevanz; unser Blog zum Thema: Sicherheitslücke, die
- FAQ zu Meltdown und Spectre (öffnet neue Seite) bei heise.de
- Weitere FAQ der Uni Graz (öffnet neue Seite, nur in Englisch)