Hardware, News, zAufi
Schreibe einen Kommentar

Sicherheits-Experte: Spieler merken von Kernschmelze-Reparatur kaum etwas

Auf der Dreamhack in Leipzig können am Wochenende maximal 1000 Spieler bis zu 56 Stunden lang zocken. Hier eine Archivaufnahme von einer schwedischen Dreamhack. Foo: AdelaSznajder, Dreamhack

Spieler zum Beispiel, denen es eher auf Frame-Raten ankommt, werden von den Patches gegen Spectre und Meltdown wahrscheinlich nicht viel mitbekommen. Foto: AdelaSznajder, Dreamhack

Dresdner Mitentdecker der neuen Sicherheitslücken in Computern sind überzeugt: Die meisten software-reparierten Computer werden nur ein paar Prozent langsamer arbeiten

Dresden, 10. Januar 2018. Als ernst, aber nicht unlösbar haben Spezialisten der Dresdner Sicherheits-Softwareschmiede „Cyberus Technology“ die jüngsten festverdrahteten Sicherheitsprobleme „Meltdown“ und „Spectre“ in den Prozessoren von Intel und anderen Chipherstellern eingestuft. Und ihr Wort dürfte Gewicht haben: Sie gehören zu den Entdeckern dieser Lücken. „Meltdown und Spectre sind sicher die schwersten Sicherheitslücken der letzten Jahre“, sagt Cyberus-Technikchef Werner Haas. „Aber sie sind bestimmt nicht das Ende des Computereinsatzes zum Beispiel im Finanzwesen, wie manche prophezeien, oder gar der Weltuntergang.“

Industrie setzt auf Software-Pflaster

Die Probleme hinter Meltdown und Spectre sind tief auf der Hardware-Ebene moderner Prozessoren „fest verdrahtet“. Einige haben deshalb den Austausch sämlicher Computer-Prozessoren der letzten zehn bis 15 Jahre vorgeschlagen. Einmal ganz abgesehen davon, dass dies Intel und andere Hersteller in die Pleite treiben dürfte, ist dieser Weg auch eher illusorisch. Denn Prozessor, Hauptplatine und andere Computer-Komponenten sind eng aufeinander abgestimmt. Sprich: Für viele Mainbords heute noch in Betrieb befindlicher Rechner werden seit Jahren gar nicht mehr die passenden Prozessoren hergestellt – es bliebe nichts übrig als der Komplettaustauch samt Datenübertragung. Ein solche Programm dürfte Jahre dauern.

Tempoverluste bis 30 % absehbar

Daher setzt die Industrie auf einen pragmatischeren Weg: Indem die Softwareschmieden gängige Betriebssysteme und Anwendungsprogramme wie Linux, Windows, Firefox oder Chrome modifizieren, so dass das Management von Dateizugriffen und Zwischenspeichern verändert wird. Diese Software-Änderungen nennen sich „Patches“. Ein Teil dieser lückenschließenden „Pflaster“ ist entweder bereits verteilt oder in Vorbereitung.

EE Times: Athlon-Computer werden durch Windows-Patch lahmgelegt

Allerdings hat es dabei schon erste GAUs gegeben: Ersten Berichten zufolge hat das Windows-Pflaster „KB4056892“ von Microsfot nicht nur Spectre unschädlich gemacht, sondern auch ganze Computer, die von einem Athlon-Prozessor von AMD angetrieben werden. „Es wird schlimmer“, titelte die Nachrichten-Plattform „EE Times“ bereits.

Diese Aktualisierungen bremsen zwar gleichzeitig die Computer aus. Aber: „Die allermeisten privaten Computernutzer werden kaum Tempoverluste merken“, ist Haas überzeugt. Ersten Messungen zufolge arbeiten beispielsweise Computerspiele nur ein paar Prozent langsamer als vorher, sagt Werner Haas. Anders sehe es bei Computer-Nutzern aus, die mit großen Datenbanken arbeiten, die oft auf Netzwerke und Dateien zugreifen. Das sind beispielsweise Banken. Dort sind durch die Software-Lösungen Tempo-Einbußen bis zu 30 Prozent absehbar.

Spectra und Meltdown nur nutzbar, wenn Rechner schon gekapert ist

Bis auch die letzten Software-Pflaster gegen „Meltdown“ und „Spectre“ ausgeliefert sind, gilt ein alter Expertentipp: Immer einen aktuellen Firewall und Virenwächter auf dem Computer laufen lassen, keine verdächtigen E-Mail-Anhänge öffnen und sich dreimal überlegen, ob man jetzt wirklich Pornoseiten oder illegale Videoportale im Internet besuchen muss – die sind nämlich oft mit Schadprogrammen verseucht. „Durch Meltdown kann man nämlich ,nur‘ Daten lesen, die man eigentlich nicht lesen dürfte, also zum Beispiel Passworte ausspähen“, erklärt Haas. „Manipulieren kann man den angegriffenen Rechner allein dadurch nicht.“ Und vor allem sei die Sicherheitslücke nur nutzbar, wenn der Angreifer den Computer bereits teilweise kapern konnte, sich die Berechtigung erschlichen habe, um dort Programme wie etwa Java-Script auszuführen. „Wer sich beim Öffnen von E-Mail-Anhängen vernünftig verhält und keine dubiosen Seiten im Internet aufruft, hat schon einigen Schutz auf seiner Seite.“

Autor: Heiko Weckbrodt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.