07.01.18

Meltdown und Spectre



Seit ein paar Tagen sind diese zwei Worte im Munde aller PC Fans. Naja, eigentlich aller Cpu Nutzer, denn diese beiden Sicherheitslücken betreffen ja alle großen Cpu Hersteller. Sprich Intel, AMD und ARM. Bei ARM muß man zusätzlich auf weitere Cpu Varianten hinweisen, da diese den "ARM" Kern nutzen und nur ihre Architektur darum herum aufbauen (unter anderem sind dies Mediatek, Kirin, Snapdragon usw.). Nvidias Grafikkarten scheinen in Ordnung zu sein, während man bei den Tegras eine Liste zusammenstellt. Also könnte auch der Tegra betroffen sein.

Folglich dürften alle Cpus ab 1995 von Intel und AMD betroffen sein, alles was mit ARM arbeitet ebenfalls. Das heißt: Alle PC´s, Laptops, Spielekonsolen (die auch), Tablets, Smartphones inklusive Apple, Settop Boxen, Streamigboxen und wo auch immer eine entsprechende CPU werkelt (Autos, Maschinen, Flugzeuge usw. usw.)

Ist diese Lücke so gefährlich wie man uns glauben machen will? Ja, das ist sie in der Tat, denn normalerweise erfolgen Angriffe auf PC´s über das Betriebssystem und können anhand von Log Dateien nachgewiesen werden. Hier funktioniert der Angriff anders. Man umgeht das Betriebssystem und nutzt eine Schwachstelle in der Cpu Architektur aus. Dabei wird kein Eintrag in irgendeiner Log Datei hinterlassen.

Ich habe das bereits in meiner Laberecke versucht zu erklären. Sprich mit einfachen Worten, wie ich das als User sehe. Der Angriff zielt auf die Spekulation der Cpu / der Recheneinheit ab. Diese Spekulation dient in erster Linie dazu Rechenzeiten zu verkürzen. Sprich, der Computer lernt welcher Befehl / Programm / etc. vom User genutzt wird. Daraus errechnet er einen Algorythmus, den er für seine Spekulation nutzt. Somit greift er vorab auf Daten zu, wo er denkt, dass diese benötigt werden.



Natürlich sind diese Spekulationen auch oft falsch, also landen sie nicht nur im Cache der Recheneinheit sondern auch im Müll. Das wäre soweit nicht weiter schlimm, aber die Cpu greift bei den Spekulationen auf den normalen Arbeitsspeicher zu. Sie lädt Daten vorab und macht somit den Nutzer angreifbar, denn für eine gewisse Zeit werden diese spekulativen Daten im Speicher gehalten und sind für Angreifer sichtbar.

Einfach erklärt (nur als Beispiel und nicht real):

Die Cpu spekuliert: "Mein User möchte gleich das Emailprogramm, das Schreibprogramm, den Internetbrowser und Steam öffnen. Gut, dass bereite ich schnell vor und lade dies."

Ihr entscheidet euch aber anders und sagt: "Ich nutze nur meinen Browser und Steam."

Folglich verwirft der Computer die Vorausberechnung und die im Speicher gehaltenen Daten werden entsorgt. Aber in der Zeit, wo diese Daten vorgehalten werden, kann ein Angreifer diese von eurem PC stehlen / auslesen. (nach meinem Verständnis aller Artikel, die ich las) Eventuell läßt sich der "Müll" auch noch abfangen.

Meltdown greift über diese Lücke das Betriebssystem an während Spectre Programme ausspät. Während man Meltdown per Patch schließen kann, ist dies bei Spectre nicht so einfach. Microsoft hat bereits einen Patch für das Fall Creators Update 1709 draußen. Erste Probleme zu diesem wurden zwar gemeldet, aber bei mir ist alles in Ordnung. Ich habe diesen per manuellem Update installiert.

Heute habe ich noch online gelesen, dass Intel an einem "Bios" Update arbeitet. Dies ist eher ein Update des Microcodes der Cpu (sozusagen des Betriebssystemes der Cpu). Das heißt, bis auf weiteres müssen wir entweder auf Updates der Mainboard / Laptophersteller warten. Spekuliert wird jedoch auf ein allgemeines Intel Update, damit auch jeder Nutzer in den Genuß des Updates kommt, da Hersteller unterschiedlich mit Sicherheitsupdates / Bios Updates umgehen. Das kennt man ja zur Genüge. Microsoft selber verpaßt dieses für seine Surface Reihe per Patch.

Da ja auch alle Smartphones, Tablets und sogar ein paar Smartwatches betroffen sind, werden eine Menge User nicht geupdatet. Das heißt, nicht jeder Hersteller wird updaten. Meist haben Nutzer von kleineren Marken und Chinahandys keine Chance auf ein Update. Dazu gehöre ich in Bezug auf mein Handy. Das ist halt Pech. Somit stellt sich mir die Frage: Weiter nutzen oder ein neues Smartphone mit Android 8 und neuem ARM Kern kaufen. Das Problem ist bei ARM, dass man sagt: Alle zukünftigen Prozessoren sind sicher. Ergo heißt es für mich das aktuelle ARM basierende Cpus unsicher sind.

Okay, dann müssen wir beim Neukauf fragen: Sind wir Meltdown und Spectre sicher? Der Hersteller muß das mir dann zusichern können. Eher brauch ich kein neues Gerät kaufen. Das ist ja logisch. Naja, vom Prinzip her erscheinen nun alle Hacks der letzten Jahre / Monate völlig harmlos, wenn man sich dieses Problem anschaut.

Ich selber habe bei allen Laptops hier zu Hause den Powershelltest gemacht. Alle sind angreifbar. Deshalb hatte ich mich entschlossen alle zu Updaten und nicht länger zu warten. Installiert die Updates für euer jeweiliges Betriebssystem und seit weiterhin sehr umsichtig im Umgang mit euren Daten. Sobald ein Bios Update erscheint, installiert es bitte. Seid ihr euch unsicher bei der Installation, fragt einen Freund oder nehmt doch paar Euros in die Hand, damit es ein Fachmann durchführt.

Ich persönlich halte diese Sicherheitslücke für sehr bedenklich. Bisherige Hacks haben mich eher nicht tangiert, da ich mich meist auf Firewall und Virenprogramm verließ. Nun wird beides auf eine andere Weise, sozusagen über einen Seitenkanal ausgehebelt und man bekommt den Angriff absolut nicht mit. Das gibt mir dann eher zu denken. Naja, eigentlich bin ich da nicht so sensible. Zumal ich von Viren (bis auf zwei Funde in 26 PC Nutzerjahren) selten betroffen war.

Also, dran denken: Updates nicht auf die leichte Schulter nehmen und euer System sauber halten. Dann habt ihr bereits einen ersten Schritt in die richtige Richtung gemacht.

In diesem Sinne

euer

Ullric Kerensky.

https://www.heise.de/newsticker/meldung/Prozessor-Luecken-Meltdown-und-Spectre-Intel-und-ARM-fuehren-betroffene-Prozessoren-auf-Nvidia-3934667.html

1 Kommentar:

  1. Hallo, ich bin es der ehemalige Senator Florian aus Star Wars Hidden Empire. Bin nun beim Imperium und wollte fragen, ob du nochmal Bock auf Hidden Empire hättest.

    AntwortenLöschen