Warum noch ein Artikel darüber?
Wahrscheinlich fragten sich jetzt einige, warum schon wieder jemand darüber Berichten muss. Und diejenigen haben recht! Es gibt - auch hier auf Steemit - schon einige Artikel darüber. Leider habe ich noch keinen gefunden, der Deutsch ist und meine Erwartungen erfüllt. Deswegen habe ich mich selbst entschlossen noch einmal etwas darüber zu schreiben.
Dicsclaimer
Auch ich bin nicht perfekt und es ist gut möglich dass auch mir ein Fehler unterläuft. In diesem Fall würde ich mich über eine Berichtigung - am besten mit Quellenangabe - sehr freuen. Natürlich ist auch dieser Artikel nicht vollständig! Ich versuche hier nur einen guten überblick zu verschaffen.
Dieser Post befasst sich nicht mit der genauen Technik hinter den Angriffen! Er dient vielmehr dazu ein generelles Verständnis dafür zu schaffen.
Falls an einem Post über die genaue Technik Interesse besteht lasst es mich gerne Wissen.
Ich werde versuchen diesen Post die nächsten Tage aktuell zu halten, und bei großen Neuerungen in diesem Bereich werde ich euch auch auf dem laufenden halten!
Leider ist es nur schwer möglich, dieses Thema mit Bildern zur Erklärung aufzubereiten.
Aber jetzt B2T!
Was ist das?
Spectre
Spectre bringt Anwendungen dazu, unbegründet Bereiche aus Ihrem Speicher zu lesen. Von Spectre gibt es 2 verschiedene Varianten mit unterschiedlichen Vorgehensweisen und Voraussetzungen. Die Unterschiede dieser zwei Varianten ist aber für das Grundsätzliche Verständnis nicht von belang.
Meltdown
Meltdown bricht die Isolation zwischen einer Anwendung und dem Betriebssystem. Dadurch ist es Anwendungen möglich, den Systemspeicher auszulesen.
Wer ist betroffen?
Bug | Intel | AMD | ARM |
---|---|---|---|
Spectre 1 | X | X | X |
Spectre 2 | X | X | X |
Meltdown | X | - | Teilweise |
Grundsätzlich sind fast alle Intel Prozessoren seit 1995 betroffen.
AMD ist wohl nicht von Meltdown betroffen, aber von beiden Varianten von Spectre.
ARM - und damit die meisten Smartphones - ist von Spectre betroffen. Von Meltdown aber wohl nur bedingt.
Schutz vor den Angriffen
Da es sich um einen grundsätzlichen Fehler in den entsprechenden CPUs handelt, gibt es keinen tatsächlichen fix, aber entsprechende Updates die eine art Workaround bieten. Das heißt, dass die entsprechenden Updates zwar generell Schutz bieten, aber das eigentliche Problem nicht beheben.
Windows Update
Sollte klar sein, oder? Doof nur, dass das Update an AMD Benutzer und Computer mit einem Inkompatiblen Antivirusprogramm nicht ausgeliefert wird. Desweiteren habe ich auch von fällen gehört, bei denen das Update trotzt Intel Prozessor und kompatiblem AV nicht eingespielt wird. Deshalb empfiehlt es sich sein System auf die Lücken zu Prüfen.
Browser
Die neusten Versionen von IE, Edge, Firefox und Google Chrome sind bereits gegen Spectre geschützt. Denkt auch an euer Handy! Euren Browser könnt ihr hier testen.
Im Fall dass euer Chrome Browser - auch am Handy - noch nicht gegen den Angriff geschützt ist, könnt Ihr ihn Updaten oder gegebenenfalls unter folgender Adresse die "strict site isolation" aktivieren.
chrome://flags/#enable-site-per-process
Am Handy: chrome://flags
Antivirusprogramm
Auch hier sollte es klar sein, dass man sein AV auf dem neusten Stand halten soll. Wer sich aber denkt "Was soll der ganz Trubel darum? Ich habe doch mein AV" der liegt leider falsch. Das der Angriff selbst durch ein AV Programm erkannt wird ist eher unwahrscheinlich.
Wie weit sinkt die Performance?
Durch die Updates sinkt die Performance. Für neuere Prozessoren mit Windows 10 soll dies kaum spürbar sein. Bei ältere Betriebssystem und Prozessoren hingegen solle es die niedrigere Performance wohl zu bemerken sein. Wie viel genau das ist kommt auf den Anwendungsfall an. Die größten Einbußen soll es wohl für Virtuelle Maschinen gebe.
Viel Interessanter hingegen ist, dass es laut unterschiedlichen Tests zu einer starken Verlangsamung der Lese- und Schreibraten von SSDs kommen soll.
Weitere Informationen
##Fragen oder Anregungen?
Wenn Ihr noch fragen oder Anregungen habt dann ab damit in die Kommentare!
Welche Themen im Bereich Security. Technik, Hacking, Pentesting und co. währen für euch Interessant?
Guter Beitrag! Bisschen ausführlicher als meiner gestern, deshalb hab ich ihn resteemt. IT-Sicherheit ist wichtig!
Das denke ich eben auch, und ich habe bemerkt das es für jemanden mit schlechten Englischkenntnissen kaum umfassende Informationen dazu gibt. Und selbst mit Englischkenntnissen ist das Thema sehr undurchsichtig.
Dachte mir eine einfache Übersicht für jedermann wäre da womöglich interessant.
Freut mich das es dir gefällt, und vielen Dank!
@originalworks
The @OriginalWorks bot has determined this post by @the-observer6955 to be original material and upvoted it!
To call @OriginalWorks, simply reply to any post with @originalworks or !originalworks in your message!
Congratulations @the-observer6955! You received a personal award!
Click here to view your Board
Congratulations @the-observer6955! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!