Die Sicherheitsforscher von Google Project Zero, Cyberus Technology und der Technischen Universität Graz fanden die Schwachstellen „Meltdown“ und „Spectre“ in den Prozessoren verschiedener Hersteller. Diese Schwachstellen ermöglichen, sensible Speicherinhalte des Computers, wie Passwörter und Zugangscodes, auszulesen.
Anfang Januar 2018 wurden die Sicherheitslücken der Öffentlichkeit bekannt gemacht. Betroffen sind alle Betriebssysteme (Windows, Linux, macOS, iOS, Android und FreeBSD) sowie alle Geräte (Computer, Laptops, Smartphones und Tablets bis hin zu Streaming-Boxen), die über einen Prozessor der betroffenen Hersteller verfügen. Darunter fallen nicht nur Intel-Core-Prozessoren, sondern auch die zahlreiche Cortex-Prozessoren der Firma ARM.
Wie kann man sich schützen?
Gegen Meltdown und Spectre Angriffsszenarien gibt es momentan keinen hundertprozentigen Schutz. Man kann allerdings das Angriffsrisiko mithilfe von aktuellen Sicherheitsupdates für Betriebssysteme, Browser und Software deutlich verringern. Damit die Betriebsupdates automatisch kommen, sollte die Update-Funktion aktiviert sein.
Alle bekannten Betriebssysteme haben bereits die Sicherheitsupdates für Anwender zur Verfügung gestellt. Da ein Antivirusprogramm gegen solche Sicherheitslücken nicht schützen kann, sollten auch die Software-Aktualisierungen schnellstmöglich durchgeführt werden. Zusätzlich sollten Nutzer für die anfällige Hardware ein Microcode- beziehungsweise ein BIOS-/UEFI-Update einspielen.
Eine aktuelle Liste mit Sicherheitshinweisen und Updates zu den betroffenen Betriebssystemen, Software- und Browser-Anwendungen finden Sie hier. Außerdem ist es zu beachten, dass Intel mit einem Microcode-Update nur die Prozessoren versorgt, die nicht älter als 2013 sind.
