Meltdown und Spectre

04. Januar 2018 13:48; Akt: 04.01.2018 13:58 Print

So schützen Sie sich vor der Chip-Sicherheitslücke

Die gravierenden Lücken namens Meltdown und Spectre bedrohen Milliarden PCs und Handys weltweit. Was Sie als Nutzer jetzt tun können.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Sind Sie von der Lücke betroffen?

Umfrage
Sind Sie schon einmal Opfer eines Hackerangriffs geworden?
27 %
44 %
29 %
Insgesamt 1227 Teilnehmer

"Ja, garantiert", schreiben die IT-Experten, die die aktuellen Schwachstellen entdeckt haben.

Was ist passiert?

Sicherheitsforscher, unter anderem von Google, haben in Chips gravierende Sicherheitslücken gefunden. Die Schwachstellen heißen Meltdown und Spectre. Sie betreffen Milliarden Geräte weltweit, darunter Server, Computer, Tablets, Notebooks und Smartphones. Daniel Gruss, Forscher an der Technischen Universität Graz, der Meltdown entdeckte, nannte es den "wahrscheinlich schlimmsten CPU-Bug, der je gefunden wurde".

Wer ist betroffen?

Computerchips von verschiedenen Herstellern, darunter praktisch alle Prozessoren, die der Branchenriese Intel seit 1995 ausgeliefert hat, könnten von dem Problem betroffen sein. Ebenfalls anfällig sind laut Forschern Chips der Hersteller AMD und ARM. Dabei ist es egal, ob darauf Windows, macOS, Linux oder ein anderes Betriebssystem läuft. Ursache ist das Design moderner Chips und die Art, wie diese Daten verarbeiten.

Wo liegt das Problem?

Die beiden Lücken erlauben es Angreifern, die Hardwarebarrieren zu umgehen und Daten aus dem Betriebssystem abzurufen. Sie können so Zugriff auf sensible Informationen oder Passwörter in Anwendungen – etwa Browsern – erhalten. Ein solcher Angriff hinterlässt laut den Angaben der Forscher keine Spuren. Ob Hacker die Methoden bereits ausnutzen, ist nicht bekannt.

Hilft meine Antiviren-Software?

Das ist theoretisch möglich, in der Praxis aber unwahrscheinlich, schreiben die Experten. Im Gegensatz zu gewöhnlicher Malware sind Meltdown und Spectre schwer von normalen und gutartigen Anwendungen zu unterscheiden.

Gibt es eine Lösung?

Laut den Hardwarelieferanten können die Lücken per Software gestopft werden. Die Hersteller arbeiten unter Hochdruck an Updates. Microsoft hat bereits eine Notfall-Aktualisierung für Windows-10-Computer veranlasst. Weitere Hersteller dürften in den nächsten Stunden und Tagen nachziehen. Google hat ebenfalls reagiert und Updates für seine Pixel-Smartphones bereitgestellt. Bei macOS sei das Problem mit der Version 10.13.2 behoben worden, schreibt ein Sicherheitsforscher.

Was kann ich jetzt tun?

Installieren Sie umgehend alle verfügbaren Sicherheits-Updates für jegliche Geräte. Auch sollte darauf geachtet werden, dass man im Internet nur mit den aktuellsten Browser-Versionen surft. Zudem sollte man besondere Vorsicht bei Downloads oder E-Mail-Anhängen walten lassen und diese nicht unbedacht öffnen.

Bleiben Sie informiert mit dem Newsletter von heute.at


Das könnte Sie auch interessieren:

(tob/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • WolfgangHeute am 04.01.2018 19:48 via via Mobile Report Diesen Beitrag melden

    Wie sich Dinge gleichen.

    Nicht nur im Computer gibt es gewollte Sicherheitslücken, auch im Gemeindebau sind sündteure Sperrsysteme installiert und alle Neubürger benutzen den Postschlüssel an der Sprechanlage. Sogar die Rumänen, welche in den Kellern nach Brauchbarem suchen. Ist wie bei der CPU, eine Sicherheitslücke.

    einklappen einklappen
  • Langsamer am 04.01.2018 21:47 Report Diesen Beitrag melden

    30% langsamer

    Und nach den Superupdates sind die Kisten um 30% langsamer bitte auch noch im Artikel vermerken. Quelle ORF

    einklappen einklappen
  • Schukraid am 04.01.2018 21:12 via via Mobile Report Diesen Beitrag melden

    super

    30% leistungseinbussung dann will ich aber 30 % meines geldes zurück kann ja dann wohl nicht sein das ich mir dann nen neuen andchaffen muss wenns nach dem update der cpu zu schwach ist

Die neusten Leser-Kommentare

  • Clint Ostwaldow am 05.01.2018 20:02 Report Diesen Beitrag melden

    Der Schelm denkt

    dass die Dinge vorsätzlich eingebaut wurden und bereits von "Spionageunternehmen" seit Jahren ausgenutzt werden. Der große Showdown wird bald kommen. Zuerst wird man wohl die Cyberwährungen und elektronischen Geldüberweisungen angreifen und dann vielleicht Atomkraftwerke und/oder Atomraketen. Empfehle hier beispielsweise den Film Blackhat aus dem Jahr 2015 der duchaus realistische Szenarien an die Wand malt

  • Langsamer am 04.01.2018 21:47 Report Diesen Beitrag melden

    30% langsamer

    Und nach den Superupdates sind die Kisten um 30% langsamer bitte auch noch im Artikel vermerken. Quelle ORF

    • pc-hirsch am 05.01.2018 08:44 Report Diesen Beitrag melden

      ich habe in meiner kiste

      den schnellsten prozi und graka verbaut und beides noch massiv übertaktet, mir egal wenn was flöten geht, an tempi....anderseits habe ich null heikle daten auf der kiste, also daher eher kein update machen!...

    einklappen einklappen
  • Schukraid am 04.01.2018 21:12 via via Mobile Report Diesen Beitrag melden

    super

    30% leistungseinbussung dann will ich aber 30 % meines geldes zurück kann ja dann wohl nicht sein das ich mir dann nen neuen andchaffen muss wenns nach dem update der cpu zu schwach ist

  • WolfgangHeute am 04.01.2018 19:48 via via Mobile Report Diesen Beitrag melden

    Wie sich Dinge gleichen.

    Nicht nur im Computer gibt es gewollte Sicherheitslücken, auch im Gemeindebau sind sündteure Sperrsysteme installiert und alle Neubürger benutzen den Postschlüssel an der Sprechanlage. Sogar die Rumänen, welche in den Kellern nach Brauchbarem suchen. Ist wie bei der CPU, eine Sicherheitslücke.

    • John Milton am 05.01.2018 06:48 Report Diesen Beitrag melden

      Begeh Card

      Ohne jetzt Werbung machen zu wollen ersuche ich sie mit der Hausverwaltung zu sprechen und umgehend den Nachfolger des Postschloßes , das Begeh Card System installieren zu lassen .

    • Wundersam am 05.01.2018 11:30 Report Diesen Beitrag melden

      Knapp daneben ist auch vorbei

      Nicht alles was hinkt ist ein Vergleich

    • Torf am 07.01.2018 07:47 Report Diesen Beitrag melden

      Bitte!

      Ist es wirklich notwendig dieses Thema in _jeden_ Artikel, und sei es auch noch so thematisch verfehlt, einzubringen? Das nervt langsam ein wenig.

    einklappen einklappen