Datum: | Artikel 2018, WT-News

© Chany167 - Fotolia.com

Weltweit wird derzeit an vielen Fronten gegen die bekannten Angriffsmöglichkeiten Spectre und Meltdown gepatcht, welche durch einen Architekturfehler in CPUs von Intel, AMD und ARM entstanden sind. Microsoft, Mozilla, Google und andere Hersteller haben bereits mit ersten Patches reagiert. Auch entsprechende Prüfprogramme sind nun verfügbar. Probleme bereiten allerdings einige Virenscanner beim Patchen.

Anzeige

Sicherheitslücke in fast allen CPUs

Eine Sicherheitslücke der Architektur in fast allen CPUs der Prozessorhersteller Intel, AMD und ARM erlaubt bis zu drei Angriffsmöglichkeiten, welche als Spectre 1, Spectre 2 und Meltdown bezeichnet werden. Diese Sicherheitslücke bedroht derzeit weltweit Systeme. Da die Sicherheitslücke nicht von außen ausgenutzt werden kann, sind vor allem Systeme betroffen, welche Programme ausführen. Dazu gehören neben klassischen Schadprogrammen auch Webbrowser, welche aktive Inhalte über JavaScript und HTML 5 ausführen. Weitere Informationen zu den Sicherheitslücken finden Sie beispielsweise in einem Fachartikel der ct: „Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau“.

Hinweis: Eine Liste, welche CPUs von den Sicherheitslücken Spectre und Meltdown genau betroffen sind, wurde kürzlich veröffentlicht. AMD nimmt an, dass deren CPUs nur für einen der beiden Spectre-Angriffe anfällig sind.

Patches von Microsoft

Microsoft hat bereits seit dem 03.01.2018 Patches für die verschiedenen Windows-Versionen, Internet Explorer und Microsoft Edge im Umlauf, welche die Fehler in den CPUs unter Windows eindämmen sollen.

Achtung:
Achtung: Mitunter kann ein veralteter Virenscanner verhindern, dass die Patches  ausgeliefert werden können, wie Microsoft in dem Beitrag KB4072699 beschreibt. Sie können das selbst prüfen, indem Sie in der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

schauen, ob dort der Unterschlüssel cadca5fe-87d3-4b96-b7fb-a231484277cc mit dem REG_DWORD 0x00000000 vorhanden ist. Nur dann können die notwendigen Patches installiert werden. Ggf. müssen Sie den Registry-Eintrag von Hand anlegen.

Der Patch von Microsoft, für Windows 10 unter der KB4056892 veröffentlicht, wird derzeit aber noch nicht auf allen Systemen ausgerollt, da es je nach Konfiguration zu Problemen kommen kann. Hier hilft einfach nur Geduld, bis Microsoft alle möglichen Probleme mit z.B. auch Prozessoren von AMD abgeklopft und behoben hat.

Microcode für CPUs notwendig

Die Patches der Hersteller lösen aber nicht das eigentliche Problem, welches in den jeweiligen CPUs sitzt, sie können die Angriffe nur erschweren. Intel hat daher angekündigt, in Kürze für alle älteren CPUs seit 2013 Microcode-Updates bereitzustellen. Die wiederum müssten aber über die Hersteller von Mainboards zum Kunden, so dass ein "BIOS-Update" notwendig wird.

Nachtrag 05.04.2018: Patches von Intel

Zwischenzeitlich hat Intel seine Microcode-Updates für beendet erklärt und für zahlreiche CPUs, in aller Regel neuer als 2010 entsprechende Updates für die Hersteller bereitgestellt. Mit Ausnahme neuerer Prozessoren wie Skylake, die ein Microcode-Update über Windows erfahren haben, müssen aber die Hersteller von Mainboards die Updates in Form von BIOS-Updates zur Verfügung stellen.

Auch andere Hersteller reagieren

Da die Angriffe auch über Webbrowser möglich sind, hat nicht nur Microsoft den Internet Explorer und Edge gefixt, sondern auch Mozilla Firefox hat ein Update auf 57.0.4 und natürlich auch mal wieder Adobe Flash ein Update erfahren. Auch NVIDIA patcht seinen GeForce-Treiber auf Version 390.65 mit einem Sicherheitsupdate gegen Spectre.

Tipp: Heise sammelt die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern in einer ständig aktualisierten Liste. Es empfiehlt sich daher, derzeit häufiger nach Updates Ausschau zu halten.

Einfache Prüfung, ob von Spectre oder Meltdown noch betroffen

Der kostenlose Spectre Meltdown CPU Checker von Ashampoo prüft mit einem Klick, ob Ihr System verwundbar ist. Dazu starten Sie die Software und können nach einer kurzen Analyse direkt im Ergebnis sehen, ob und welche Sicherheitslücken bei Ihnen vorliegen.

Spectre Meltdown CPU Checker

Zur Analyse nutzt das Programm eine Routine von Microsoft, welche unter KB4073119 veröffentlicht wurde und unter PowerShell läuft, zur Nutzung aber etwas Kenntnis in der PowerShell benötigt. Die Prüfung von Ashampoo ist hier etwas eleganter, da einfacher zu bedienen.

Auswirkungen auf die Performance

Die Patches gegen die Angriffe Spectre und Meltdown haben nach Ansicht von Experten aber auch negative Auswirkungen auf die Performance. Wie stark diese beeinträchtigt wird, hängt vom Alter der CPUs und vom Einsatzgebiet ab. Windows-Chef Terry Myerson hat in einem Blogbeitrag zu Performanceverlusten durch Patches gegen Spectre und Meltdown Stellung bezogen und kommt zu dem Ergebnis, dass neuere CPUs unter Windows 10 kaum merklich langsamer werden. Wer allerdings ältere CPUs (beispielsweise Haswell-Serie von Intel) einsetzt, dürfte die Performanceverluste spüren. Am schlimmsten dürfte es aber Windows Server mit Aufgaben wie Datenbankserver oder Webserver treffen. Hier wäre ein deutlicher Performanceinbruch zu spüren.

Auswirkungen beim Spielen

Eurogamer dagegen kommt in einer Testreihe "Digital Foundry - Meltdown und Spectre: Beeinflussen die Patches die Spiel-Performance eures PCs? " zur Feststellung, dass die Performanceverluste beim Spielen gegenüber einem ungepatchten Windows kaum zu messen sind.

 

20 Bewertungen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Ø 4,40
Loading...

PDF herunterladen

3 Antworten auf “Maßnahmen gegen Spectre und Meltdown”

  1. blue1765

    Kann es sein das der Pfad zum prüfen des Schlüssels nicht richtig ist?
    Bei mir ist der hier:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

    Oder gibt es noch einen anderen Pfad? Habe als Standarduser geschaut.

  2. blue1765

    Vergesst es, ist wohl noch zu früh.
    Habe einfach nur kopiert und nicht bedacht das ihr ne Abkürzung genommen habt.

  3. yamtreiber

    Das Ashampoo-Programm bricht trotz mehrerer Versuche jedesmal ab, Fehlermeldung: „Das Programm funktioniert nicht mehr.“ Firewall und Antivirus waren abgeschaltet

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten