Neben Intel auch AMD und ARM betroffen
Meltdown und Spectre: Schwachstelle bedroht alle Desktop- und Mobilgeräte
Gestern sah es noch danach aus, als betreffe die neu veröffentlichte und mittlerweile unter den Namen „Spectre“ und „Meltdown“ bekannt gewordene Prozessor-Schwachstelle ausschließlich Intel-CPUs, mittlerweile ist allerdings bekannt, dass auch Prozessoren aus der Fertigung von AMD und ARM betroffen sind. In der Folge sind nicht nur Desktop-, sondern auch Mobilgeräte direkt betroffen.
Die Schwachstelle besteht offenbar seit mehr als 20 Jahren und mittlerweile sind mit „Meltdown“ und „Spectre“ zwei Angriffsvarianten bekannt, die hier ausführlich erklärt werden. Die Kurzfassung: Es ist möglich, über den Systemspeicher in die Kommunikation zwischen Betriebssystem und Anwendung oder auch zwischen den Anwendungen direkt einzugreifen. In der Folge lassen sich Passwörter und andere schützenswerte Daten auslesen. Das Doofe dabei: Nahezu sämtliche Nutzer von Computern (dazu zählen auch Server und Cloud-Speicher) sowie Mobilgeräten sind gefährdet und ein Angriff lässt sich nicht nachweisen. So gesehen klingt das Ganze dann auch gleich nach der perfekten Hintertür für Geheimdienste.
Meltdown demo – Spying on passwords
Immerhin gibt es bislang noch keinen Nachweis dafür, dass die Schwachstellen tatsächlich ausgenutzt werden. Wenn wir uns ein wenig aus dem Fenster lehnen können wir sagen, dass aktuell nur eine geringe konkrete Gefahr besteht, die Lücken aber schnellstmöglich geschlossen werden müssen.
macOS bereits gefixt
Aber es gibt (wenngleich noch unbestätigt) auch gute Nachrichten: Apple hat offenbar bereits mit macOS 10.13.2 entsprechende Korrekturen vorgenommen und will das Problem mit 10.13.3 final beheben. Auch Intel und Co. zeigen sich aktiv. Die Hersteller sind schon geraume Zeit über die Schwachstelle informiert und konnten dementsprechend bereits aktiv werden bzw. Updates vorbereiten. Entsprechend äußert sich auch Intel in einer Stellungnahme. Das Unternehmen teilt mit, dass erste Software- und Firmware-Updates bereits ausgeliefert werden und betont, dass entgegen den ursprünglichen Berichten auch andere Hersteller wie AMD oder ARM betroffen seien. Berichte über mit einer Fehlerbehebung verbundene teils drastische Leistungseinbußen seien falsch, ein gewöhnlicher Nutzer werde keine signifikanten Unterschiede feststellen.
Sind iOS-Geräte gefährdet?
Was die iOS-Geräte betrifft, heißt es abwarten: Apple verbaut seit dem iPhone 5s eigene Prozessoren auf ARM-Basis, davor kamen zugekaufte ARM-Prozessoren zum Einsatz. Somit sind alle iOS-Geräte zumindest theoretisch gefährdet, es ist allerdings gut möglich, dass Apple wie bei macOS auch hier schon mit einem Update reagiert hat.
UPDATE: Apple hat inzwischen eine erste Stellungnahmen veröffentlicht. AMD gibt sich weiter wortkarg und teilt lediglich mit, dass die hauseigenen CPUs nur teilweise betroffen seien, man gehe von einem „sehr geringen Risiko“ aus. Von anderen Herstellern liegen inzwischen zumeist ausführliche Informationen und Handlungsanweisungen vor: