Was Linux-Benutzer über Meltdown- und Spectre-Bugs wissen müssen, die sich auf CPUs auswirken

Kurz: Meltdown und Spectre sind zwei Sicherheitslücken, von denen fast alle Computer, Tablets und Smartphones auf der Erde betroffen sind. Heißt das, Sie können gehackt werden? Was können Sie dagegen tun?

Wenn Sie glauben, 2017 war das Jahr der Sicherheits-Albträume, scheint 2018 noch schlimmer zu sein. Das Jahr hat gerade erst begonnen und wir haben bereits zwei große Schwachstellen, die fast alle Prozessoren betreffen, die in den letzten 20 Jahren hergestellt wurden.

Vielleicht haben Sie bereits auf verschiedenen Websites ausführlich viel darüber gelesen. Ich werde sie hier zusammenfassen, damit Sie die wesentlichen Aspekte dieser Sicherheitsanfälligkeiten, ihre Auswirkungen und den Schutz vor Meltdown und Spectre in diesem kurzen Artikel kennen.

Lassen Sie uns zuerst sehen, was diese Bugs eigentlich sind.

Was sind Meltdown- und Spectre-Bugs?

Meltdown und Spectre sind ähnliche Schwachstellen, die sich auf die Prozessoren eines Computers (auch als CPU bezeichnet) auswirken. Ihr Smartphone und Ihr Tablet sind ebenfalls eine Art Computer, und daher können sich diese CPU-Schwachstellen auch auf sie auswirken.

Die Sicherheitslücken sind zwar ähnlich, aber nicht gleich. Es gibt einige Unterschiede.

Kernschmelze

Durch die Meltdown-Sicherheitsanfälligkeit kann ein Programm auf die privaten Speicherbereiche des Kernels zugreifen. Dieser Speicher kann die Geheimnisse (einschließlich Kennwörter) anderer Programme und des Betriebssystems enthalten.

Dies macht Ihr System anfällig für Angriffe, bei denen ein böswilliges Programm (selbst ein auf einer Website ausgeführtes JavaScript) versuchen kann, die Kennwörter anderer Programme in der privaten Speicherzone des Kernels zu finden.

Diese Sicherheitsanfälligkeit betrifft ausschließlich Intel-CPUs und kann auf gemeinsam genutzten Cloud-Systemen ausgenutzt werden. Zum Glück kann es durch Systemupdates gepatcht werden. Microsoft, Linux, Google und Apple haben bereits damit begonnen, das Update bereitzustellen.

Gespenst

Spectre befasst sich auch mit dem Kernel-Speicher, aber es ist etwas anders. Diese Sicherheitsanfälligkeit ermöglicht es einem böswilligen Programm, einen anderen Prozess, der auf demselben System ausgeführt wird, auszutricksen, um seine privaten Informationen zu verlieren.

Dies bedeutet, dass ein böswilliges Programm andere Programme wie Ihren Webbrowser täuschen kann, um das verwendete Kennwort preiszugeben.

Diese Sicherheitsanfälligkeit betrifft Intel-, AMD- und ARM-Geräte. Dies bedeutet auch, dass in Smartphones und Tablets verwendete Chips hier ebenfalls gefährdet sind.

Spectre ist schwer zu patchen, aber auch schwer auszunutzen. Es werden derzeit Diskussionen geführt, um eine Problemumgehung durch einen Software-Patch bereitzustellen.

Ich empfehle, diesen Artikel auf The Register zu lesen, um die technischen Details zu Meltdown- und Spectre-Bugs zu erhalten.

Intel nennt den Meltdown-Bug "Arbeiten wie geplant"

Was noch schlimmer ist, ist, dass Intel in einer mit Zucker überzogenen Pressemitteilung versucht hat, sie zu verteidigen, in der nur eines steht: Alles funktioniert wie geplant.

Linux-Schöpfer Linus Torvalds scheint mit Intels Ausreden unzufrieden zu sein und wirft Intel vor, keine Abhilfe zu schaffen. Das Register wurde in der Pressemitteilung von Intel noch lustiger herausgenommen.

Seit die Sicherheitslücke aufgedeckt wurde, sind die Aktienkurse von Intel gefallen und die von AMD gestiegen.

Ist es katastrophal?

Google hat diese Sicherheitslücken im Juni letzten Jahres erstmals identifiziert und Intel, AMD und ARM alarmiert. Laut CNBC mussten Sicherheitsforscher die Geheimhaltungsvereinbarung unterzeichnen und geheim halten, um den Fehler zu beheben.

Interessanterweise behauptet Canonical, es sei von allen Betriebssystemen vereinbart worden, das Update am 9. Januar 2018 gleichzeitig mit der öffentlichen Bekanntgabe der Sicherheitslücke bereitzustellen, aber dies ist nicht geschehen.

Obwohl diese Fehler eine große Anzahl von Geräten betreffen, gab es bisher keine weit verbreiteten Angriffe. Dies liegt daran, dass es nicht einfach ist, vertrauliche Daten aus dem Kernelspeicher abzurufen. Es ist eine Möglichkeit, aber keine Gewissheit. Sie sollten also noch nicht in Panik geraten.

Wie schütze ich meinen Computer vor Meltdown und Spectre?

Nun, es gibt nichts, was Sie auf Ihrer Seite tun können, außer darauf zu warten, dass die Updates eintreffen. Die meisten Linux-Distributionen, darunter Ubuntu, Mint, Fedora usw., haben bereits Patches veröffentlicht. Andere Linux-Distributionen und -Betriebssysteme sollten das Update ebenfalls bald erhalten (falls sie es noch nicht haben).

Es gibt auch Updates für Webbrowser. Überprüfen Sie daher die Systemaktualisierungen und installieren Sie sie, sobald sie verfügbar sind.

Wird der Meltdown Fix Ihren Computer verlangsamen?

Die kurze Antwort auf diese Frage lautet: Ja, das wird es. Wenn Sie eine Intel-CPU verwenden, kann es sein, dass die Leistung nach der Installation des Softwareupdates für Meltdown um 10-30% nachlässt. Tatsächlich behaupten mehrere Forscher, Intel habe die Sicherheitsanfälligkeit absichtlich offen gehalten, um den leichten Leistungsschub gegenüber dem Konkurrenten AMD zu erzielen.

Empfohlen

Anscheinend hat dieser Trojaner Linux-Systeme seit Jahren infiziert
2019
Einfachste Möglichkeit, Netflix und Hulu außerhalb der USA in Ubuntu zu sehen
2019
Oracle veröffentlicht VirtualBox 6.0 mit bedeutenden Verbesserungen
2019