Meltdown und Spectre heißen die Problemkinder, mit denen wir in Zukunft noch zu kämpfen haben werden. Entdeckt wurden sie unter anderem von einem Forschungsteam der TU Graz, das schon seit einigen Jahren nach solchen Sicherheitslücken sucht. Meltdown und Spectre sind Lücken im Sicherheitssystem von PCs und Handys, die ihre Prozessoren eigentlich nur schneller machen sollen. Ohne diese eingebauten Sicherheitslücken wären unsere Computer und Handys wesentlich langsamer. “Das ist leider oft so, wenn man in der Informatik etwas designt. Man muss sich zwischen Sicherheit und Geschwindigkeit entscheiden”, sagt Daniel Gruss, eines der Mitglieder des Grazer Forschungsteams.
So funktionieren Meltdown und Spectre
Normalerweise laufen auf jedem Prozessor, sei es bei PC oder Handy, mehrere Programme parallel. Diese Programme können aber nicht auf bestimmte Daten in anderen Programmen zugreifen, sie sind durch einen Identitätscheck geschützt. Versucht dennoch ein Programm auf Daten zuzugreifen, und es besteht den Check nicht, sorgt das Betriebssystem dafür, dass es beendet wird.
Meltdown nutzt aus, dass auf dem Prozessor mehrere Programme parallel laufen. Der Sicherheitsscheck, der geheime Daten eigentlich schützen sollte, wird bei Meltdown viel zu spät durchgeführt, nämlich erst nachdem das Programm die Daten schon ausgelesen hat. Spectre funktioniert sehr ähnlich. “Dabei wird ein anderes Programm dazu gebracht, auf geheime Daten zuzugreifen. Je nachdem, was das für Daten sind, kann es dann auf immer mehr Daten zugreifen”, sagt Gruss. Meltdown ist hier das “gefährlichere” Problem, denn damit können wirklich alle Daten und Prozesse angegriffen werden, unabhängig vom Programm, in dem sie stecken.
Copyright: CC BY 2.0, Foto: Johan Larsson
Ein Update mit Kaiser
Praktisch alle Computer und Handys sind von dem Problem betroffen. Meltdown und Spectre können theoretisch auf alle möglichen Daten zugreifen, also auch auf Fotos, Dokumente und Passwörter. Um das zu verhindern, reicht es meist, sein Betriebssystem upzudaten. Die neuen Updates enthalten nämlich alle den Kaiserpatch, den die Grazer entwickelt haben. “Der Patch sorgt dafür, dass diese Bereiche vom Betriebssystem, auf die das Programm ohnehin nicht zugreifen darf, wirklich nicht mehr aufzufinden sind. Das schädliche Programm, das nach den geheimen Daten fischt, greift also ins Nichts”, so Gruss.
Doch nicht nur Handy und PC sind potentiell in Gefahr, auch Cloud-Server, auf denen große Mengen an Daten gelagert werden, sind betroffen. Zwar haben die meisten schon Patches gegen Meltdown installiert, allerdings nicht gegen Spectre. Muss ich jetzt also alle meine Daten wieder aus der Cloud holen? Gruss gibt Entwarnung: “Grundsätzlich gibt es immer Sicherheitslücken. Ich würde da den Cloud-Providern vertrauen, dass sie ihre Infrastruktur rechtzeitig sichern.”
Meltdown und Spectre sind nicht allein, auch andere Optimierungen in Prozessoren, die noch nicht untersucht wurden, bergen potentielle Sicherheitsrisiken. “Wir gehen davon aus, dass noch einige weitere Fehler versteckt sind”, sagt Gruss. Nachdem Meltdown und Spectre allerdings erst vor Kurzem entdeckt wurden, geht man nicht davon aus, dass in der nächsten Zeit Angriffe durch diese Sicherheitslücken zu erwarten sind.
Wer sich prinzipiell gegen Datendiebstahl absichern will, kann einen Passwort-Manager verwenden. Das ist ein Programm, in dem alle Zugangsdaten für jede Website und jedes Programm gespeichert sind. Es hat außerdem den Vorteil, dass man sich nur ein einziges Passwort, nämlich das für den Manager, merken muss. Dieses sollte natürlich dementsprechend lang und komplex sein. Gegen Meltdown und Spectre hilft das allerdings auch nichts. “Natürlich kann man mit Meltdown und Spectre jedes Passwort auslesen, also auch die im Passwort-Manager”, so Gruss. Wirklich helfen kann man sich selbst also nur, indem man die neuen Updates immer sofort installiert, auch wenn sie manchmal lästig sind.
Foto: Lunghammer; TU Graz.
