Die gravierenden Lücken namens Meltdown und Spectre bedrohen Milliarden PCs und Handys weltweit. Was Sie als Nutzer jetzt tun können.
Die Sicherheitslücken Spectre und Meltdown bedrohen weltweit Milliarden Geräte. Betroffen sind unter anderem Computer, Tablets, Smartphones ? unabhängig vom Betriebssystem. Laut IT-Experten sind die Sicherheitslücken die wahrscheinlich schlimmsten CPU-Bugs, die jemals entdeckt wurden.
Sind Sie von der Lücke betroffen?
„Ja, garantiert“, schreiben die IT-Experten, die die aktuellen Schwachstellen entdeckt haben.
Was ist passiert?
Sicherheitsforscher, unter anderem von Google, haben in Chips gravierende Sicherheitslücken gefunden. Die Schwachstellen heißen Meltdown und Spectre. Sie betreffen Milliarden Geräte weltweit, darunter Server, Computer, Tablets, Notebooks und Smartphones. Daniel Gruss, Forscher an der Technischen Universität Graz, der Meltdown entdeckte, nannte es den „wahrscheinlich schlimmsten CPU-Bug, der je gefunden wurde“.
Wer ist betroffen?
Computerchips von verschiedenen Herstellern, darunter praktisch alle Prozessoren, die der Branchenriese Intel seit 1995 ausgeliefert hat, könnten von dem Problem betroffen sein. Ebenfalls anfällig sind laut Forschern Chips der Hersteller AMD und ARM. Dabei ist es egal, ob darauf Windows, macOS, Linux oder ein anderes Betriebssystem läuft. Ursache ist das Design moderner Chips und die Art, wie diese Daten verarbeiten.
Wo liegt das Problem?
Die beiden Lücken erlauben es Angreifern, die Hardwarebarrieren zu umgehen und Daten aus dem Betriebssystem abzurufen. Sie können so Zugriff auf sensible Informationen oder Passwörter in Anwendungen – etwa Browsern – erhalten. Ein solcher Angriff hinterlässt laut den Angaben der Forscher keine Spuren. Ob Hacker die Methoden bereits ausnutzen, ist nicht bekannt.
Hilft meine Antiviren-Software?
Das ist theoretisch möglich, in der Praxis aber unwahrscheinlich, schreiben die Experten. Im Gegensatz zu gewöhnlicher Malware sind Meltdown und Spectre schwer von normalen und gutartigen Anwendungen zu unterscheiden.
Gibt es eine Lösung?
Laut den Hardwarelieferanten können die Lücken per Software gestopft werden. Die Hersteller arbeiten unter Hochdruck an Updates. Microsoft hat bereits eine Notfall-Aktualisierung für Windows-10-Computer veranlasst. Weitere Hersteller dürften in den nächsten Stunden und Tagen nachziehen. Google hat ebenfalls reagiert und Updates für seine Pixel-Smartphones bereitgestellt. Bei macOS sei das Problem mit der Version 10.13.2 behoben worden, schreibt ein Sicherheitsforscher.
Was kann ich jetzt tun?
Installieren Sie umgehend alle verfügbaren Sicherheits-Updates für jegliche Geräte. Auch sollte darauf geachtet werden, dass man im Internet nur mit den aktuellsten Browser-Versionen surft. Zudem sollte man besondere Vorsicht bei Downloads oder E-Mail-Anhängen walten lassen und diese nicht unbedacht öffnen.
Quelle. http://www.heute.at