Technik

Die Folgen von Spectre und Meltdown bremsen uns aus

von Marten Zabel

Sicherheitslücken, gegen die nicht mal ein aktueller Virenscanner hilft: Spectre und Meltdown sind der Albtraum schlechthin. Vorsicht ist gut, Panik ist... sinnlos.

Von Licht angestrahlte Laptop-Tastatur
Licht ins Dunkle bringen: Was bedeuten Spectre und Meltdown für die Computersicherheit wirklich? Foto: Unsplash/ Igor Ovsyannykov

Das erfahren Sie gleich:

  • Maßnahmen gegen Spectre und Meltdown bremsen besonders ältere Geräte aus
  • Sicherheitslücken sind unvermeidlich
  • Sicherheit für Computer und Performance sind zwei Gegenspieler

Spectre und Meltdown bremsen die IT

Anfang des Jahres ging ein Ruck durch die IT-Fachpresse, als sich die Nachricht eines flächendeckenden Hardware-Problems verbreitet hat. Die Folgen sind nachhaltig, denn die Updates, mit denen die verantwortliche Sicherheitslücke geschlossen werden kann, verlangsamen die betroffenen Geräte. Computer, Tablets und Smartphones von 2015 und älter werden merklich gebremst, Server-Computer trifft der Performance-Einbruch aber besonders empfindlich.

Lesen Sie auch

Ladestation

aio-Empfehlung

Unter Strom! Mobilität wird elektrisch

So unerfreulich dieses Hardware-Problem auch ist, gibt es dazu auch beruhigende Informationen: Wer das Betriebssystem auf seinen Rechner, Tablet oder Smartphone immer auf dem neuesten Stand hält, hat damit schon eine gute Voraussetzung geschaffen. Außerdem sollte man unbedingt seine Browser – wie Internet-Explorer, Chrome, Firefox, Safari – updaten und auch die Sicherheitseinstellungen überprüfen. Denn, das ist die wirklich gute Nachricht, für einen Angriff muss ausführbarer Code auf das Gerät gelangen. Das kann JavaScript oder HTML5 sein, und dagegen helfen Browser-Updates.

Performance versus Computer-Sicherheit

Fast jeder weiß aus eigener Erfahrung: Virenscanner nerven. Sie wollen ständig Updates oder das System scannen und zeigen irgendwelche Meldungen an. Trotzdem praktizieren viele zumindest am heimischen Computer „safer surfen“, um sich beispielsweise beim Onlinebanking gut zu fühlen. Die Tatsache, dass Virenscanner gegen die potentiellen Angriffsszenarien von Spectre und Meltdown nutzlos sind, macht diese Sicherheitslücke besonders perfide.

Im Moment des vorauseilenden Gehorsams sind die Information ungeschützt.

Verantwortlich dafür ist die Systemarchitektur von Computer-Prozessoren. Sie nutzen seit Mitte der 90er Jahre „Speculative Execution“, also das Vorwegnehmen der vermutlich nächsten Operationen des Systems. Bei dieser spekulativen Befehlsausführung werden die vermutlich bald benötigten Informationen in der CPU (Central Processing Unit) bereitgestellt, um Zeit zu sparen. Das können eben auch vertrauliche Informationen sein, und die sind in diesem Moment des vorauseilenden Gehorsams ungeschützt vor fremden Zugriffen. Hier setzen Spectre und Meltdown an.

Updates bringen Geschwindigkeits-Downgrade

Man muss hier auf anderer Ebene für Sicherheit sorgen. Die Hersteller der betroffenen Betriebssysteme stellen Systemupdates zur Verfügung, und auch die Hardware-Hersteller wie Intel, AMD und Nvidia prüfen, ob und für welche Prozessoren sogenannte Micro-oder BIOS-Updates notwendig sind. Da es sich um ein Problem mit der Hardware handelt, sind übrigens alle Betriebssysteme wie Windows, macOS, iOS, Android oder Linux potentiell betroffen.

Die nötigen Maßnahmen greifen in die bewährte Systemarchitektur ein und bremsen die spekulative Befehlsausführung. In der Folge wird das System langsamer. Bei leistungsfähigen modernen Geräten wird mit Leistungsabfall im einstelligen Prozentbereich gerechnet, bei älteren Prozessoren dagegen wird man die angezogene Handbremse deutlich spüren.

Sicherheitslücken sind unvermeidlich

Eines muss uns allen klar sein – die Schlagzeilen über Spectre und Meltdown werden nicht die letzte Bedrohung unseres Cyber-Wohlbefindens bleiben. Insofern ist Panik nicht angebracht, sondern ein vernünftiger Umgang mit diesem Teil unseres Alltags. Eine „alte“ Weisheit: Bewusstes Surfen und das Meiden unseriöser Webseiten schützt grundsätzlich, wenn wir im „Neuland“ unterwegs sind.

Updates

Bleiben Sie zum Thema Technik immer informiert.

Auch interessant

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.

Schließen