Spieler zum Beispiel, denen es eher auf Frame-Raten ankommt, werden von den Patches gegen Spectre und Meltdown wahrscheinlich nicht viel mitbekommen. Foto: AdelaSznajder, Dreamhack
Dresdner Mitentdecker der neuen Sicherheitslücken in Computern sind überzeugt: Die meisten software-reparierten Computer werden nur ein paar Prozent langsamer arbeiten
Dresden, 10. Januar 2018. Als ernst, aber nicht unlösbar haben Spezialisten der Dresdner Sicherheits-Softwareschmiede „Cyberus Technology“ die jüngsten festverdrahteten Sicherheitsprobleme „Meltdown“ und „Spectre“ in den Prozessoren von Intel und anderen Chipherstellern eingestuft. Und ihr Wort dürfte Gewicht haben: Sie gehören zu den Entdeckern dieser Lücken. „Meltdown und Spectre sind sicher die schwersten Sicherheitslücken der letzten Jahre“, sagt Cyberus-Technikchef Werner Haas. „Aber sie sind bestimmt nicht das Ende des Computereinsatzes zum Beispiel im Finanzwesen, wie manche prophezeien, oder gar der Weltuntergang.“
Industrie setzt auf Software-Pflaster
Die Probleme hinter Meltdown und Spectre sind tief auf der Hardware-Ebene moderner Prozessoren „fest verdrahtet“. Einige haben deshalb den Austausch sämlicher Computer-Prozessoren der letzten zehn bis 15 Jahre vorgeschlagen. Einmal ganz abgesehen davon, dass dies Intel und andere Hersteller in die Pleite treiben dürfte, ist dieser Weg auch eher illusorisch. Denn Prozessor, Hauptplatine und andere Computer-Komponenten sind eng aufeinander abgestimmt. Sprich: Für viele Mainbords heute noch in Betrieb befindlicher Rechner werden seit Jahren gar nicht mehr die passenden Prozessoren hergestellt – es bliebe nichts übrig als der Komplettaustauch samt Datenübertragung. Ein solche Programm dürfte Jahre dauern.
Tempoverluste bis 30 % absehbar
Daher setzt die Industrie auf einen pragmatischeren Weg: Indem die Softwareschmieden gängige Betriebssysteme und Anwendungsprogramme wie Linux, Windows, Firefox oder Chrome modifizieren, so dass das Management von Dateizugriffen und Zwischenspeichern verändert wird. Diese Software-Änderungen nennen sich „Patches“. Ein Teil dieser lückenschließenden „Pflaster“ ist entweder bereits verteilt oder in Vorbereitung.
EE Times: Athlon-Computer werden durch Windows-Patch lahmgelegt
Allerdings hat es dabei schon erste GAUs gegeben: Ersten Berichten zufolge hat das Windows-Pflaster „KB4056892“ von Microsfot nicht nur Spectre unschädlich gemacht, sondern auch ganze Computer, die von einem Athlon-Prozessor von AMD angetrieben werden. „Es wird schlimmer“, titelte die Nachrichten-Plattform „EE Times“ bereits.
Diese Aktualisierungen bremsen zwar gleichzeitig die Computer aus. Aber: „Die allermeisten privaten Computernutzer werden kaum Tempoverluste merken“, ist Haas überzeugt. Ersten Messungen zufolge arbeiten beispielsweise Computerspiele nur ein paar Prozent langsamer als vorher, sagt Werner Haas. Anders sehe es bei Computer-Nutzern aus, die mit großen Datenbanken arbeiten, die oft auf Netzwerke und Dateien zugreifen. Das sind beispielsweise Banken. Dort sind durch die Software-Lösungen Tempo-Einbußen bis zu 30 Prozent absehbar.
Spectra und Meltdown nur nutzbar, wenn Rechner schon gekapert ist
Bis auch die letzten Software-Pflaster gegen „Meltdown“ und „Spectre“ ausgeliefert sind, gilt ein alter Expertentipp: Immer einen aktuellen Firewall und Virenwächter auf dem Computer laufen lassen, keine verdächtigen E-Mail-Anhänge öffnen und sich dreimal überlegen, ob man jetzt wirklich Pornoseiten oder illegale Videoportale im Internet besuchen muss – die sind nämlich oft mit Schadprogrammen verseucht. „Durch Meltdown kann man nämlich ,nur‘ Daten lesen, die man eigentlich nicht lesen dürfte, also zum Beispiel Passworte ausspähen“, erklärt Haas. „Manipulieren kann man den angegriffenen Rechner allein dadurch nicht.“ Und vor allem sei die Sicherheitslücke nur nutzbar, wenn der Angreifer den Computer bereits teilweise kapern konnte, sich die Berechtigung erschlichen habe, um dort Programme wie etwa Java-Script auszuführen. „Wer sich beim Öffnen von E-Mail-Anhängen vernünftig verhält und keine dubiosen Seiten im Internet aufruft, hat schon einigen Schutz auf seiner Seite.“
Autor: Heiko Weckbrodt
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!