Ist Ihr Computer in den letzten zwei Jahrzehnten durch die Schwachstellen Meltdown oder Spectre gefährdet, die das Herzstück von Intel- und AMD-Prozessoren sind? Wahrscheinlich So schützen Sie Windows vor Meltdown und Spectre Sicherheitsbedrohungen So schützen Sie Windows vor Meltdown und Spectre Sicherheitsbedrohungen Meltdown und Spectre sind wichtige Sicherheitsbedrohungen, die Milliarden von Geräten betreffen. Finden Sie heraus, ob Ihr Windows-Computer betroffen ist und was Sie tun können. Weiterlesen . Die größere Frage ist, was sollten Sie als nächstes tun?
Während Intel und AMD mit Apple, Microsoft und verschiedenen Linux-Distributionen zusammenarbeiten, um Patches bereitzustellen, gibt es ein erhebliches Potenzial für einen Leistungseinbruch auf Ihrem PC. Dies ist insbesondere der Fall, wenn Sie ein älteres Betriebssystem ausführen.
Sie könnten daher versucht sein, einen neuen Computer zu kaufen. Aber welche Geräte sind derzeit verfügbar, die diese Sicherheitslücken nicht haben?
Das Problem und die Lösung
Meltdown und Spectre sind Fehler auf Hardwareebene, die die Mehrheit der PC- und mobilen CPUs angreifbar machen. Grundsätzlich kann eine Schwachstelle, wie (und in welcher Reihenfolge) eine CPU Daten verarbeitet, von einem entfernten Angreifer ausgenutzt werden.
Daher können möglicherweise Daten von Ihrer aktuellen Browsersitzung (oder von einer anderen Stelle auf Ihrem Computer) abgerufen werden. Der Exploit kann sogar gegen virtualisierte Umgebungen eingesetzt werden, eine weitere Schwachstelle für die VM-Sicherheit.
#Meltdown in Aktion: Speicher ablegen (GIF-Version) #intelbug #kaiser/cc @ misc0110 @lavados @StefanMangard @yuvalyarom pic.twitter.com/x46zvm60Mc
- Moritz Lipp (@mlqxyz) 4. Januar 2018
Meltdown betrifft derzeit nur Intel-CPUs, während Spectre Intel-, AMD- und ARM-Prozessoren betrifft. Überprüfen Sie unsere Anleitung zu Meltdown und Spectre Meltdown und Spectre lassen jede CPU anfällig für Attack Meltdown und Spectre lassen jede CPU anfällig für Angriffe Eine große Sicherheitslücke mit Intel-CPUs wurde aufgedeckt. Meltdown und Spectre sind zwei neue Sicherheitslücken, die sich auf die CPU auswirken. Sie sind betroffen. Was können Sie dagegen tun? Lesen Sie mehr für weitere Details.
Glücklicherweise hat bisher kein böswilliger Angreifer einen Weg gefunden, diese Sicherheitslücken auszunutzen. Trotzdem ist es wichtig, dass Sie Sicherheitsupdates von Ihrem Anbieter installieren. Hacker wissen, dass nicht jeder Updates installieren wird: Es wird versucht werden, den Fehler auszunutzen. Wichtig ist, dass diese Schwächen von zwei Teams unabhängig voneinander gefunden wurden, und wenn zwei Gruppen von guten Spielern sie gefunden haben, ist es wahrscheinlich, dass die bösen Jungs das auch getan haben.
Daher ist es wichtig, dass Sie in den kommenden Wochen und Monaten regelmäßig nach Updates suchen. Wenn kein Patch verfügbar ist, sollten Sie ernsthaft darüber nachdenken, ein neues Telefon, Tablet, PC oder Laptop zu kaufen.
So viele Geräte sind betroffen
Es ist erstaunlich, dass so viele Geräte betroffen sind. Vor zwanzig Jahren hätten Apple-Nutzer mit Freude zusehen können, wie Intel-basierte PC-Besitzer von dieser Sicherheitslücke betroffen waren. In den dazwischenliegenden Jahren hat Apple natürlich auf seine traditionellen PPC-Prozessoren verzichtet und zu Intel gewechselt. Deshalb ist es zum Beispiel so einfach, Windows auf einem MacBook auszuführen.
Heutzutage laufen die meisten Desktop- und Laptop-Computer auf 32-Bit- oder 64-Bit-Prozessoren mit freundlicher Genehmigung von Intel oder AMD. In der Zwischenzeit verwenden mobile Geräte überwiegend ARM-CPUs (obwohl einige Intel-Prozessoren verwenden).
Sie können daher einigermaßen sicher sein, dass Ihr Windows-PC oder Ihr Laptop betroffen ist (hier erfahren Sie, wie Sie Windows vor Meltdown- und Spectre-Sicherheitsbedrohungen schützen So schützen Sie Windows vor Meltdown- und Spectre-Sicherheitsbedrohungen Meltdown und Spectre sind die wichtigsten Sicherheitsbedrohungen Milliarden von Geräten. Finden Sie heraus, ob Ihr Windows-Computer betroffen ist und was Sie tun können. Lesen Sie mehr). Macs werden von Meltdown getroffen. Auch Chromebooks sind betroffen Ist Ihr Chromebook gegen Meltdown geschützt? Ist Ihr Chromebook gegen Kernschmelze geschützt? Google hat eine Liste aller bekannten Chrome OS-Geräte veröffentlicht, in denen angegeben wird, welche derzeit für Meltdown anfällig sind und welche Patches erfordern. Weiterlesen . Dies sind Hardwarefehler - das Betriebssystem ist nicht das Problem, sondern wie die CPU Ihres Computers entwickelt wurde.
Wichtig ist, dass die Entwickler aller gängigen Betriebssysteme Patches zur Behebung der Bedrohung bereitstellen.
Hardware ohne Meltdown oder Spectre Vulnerabilities
Einer der häufigsten Ausdrücke, die beim Melden dieser Sicherheitslücken verwendet werden, paraphrasiert "jede CPU, die in den letzten 20 Jahren veröffentlicht wurde, ist betroffen" - aber das stimmt nicht genau. In der Tat sind einige der beliebtesten Hardware derzeit auf dem Markt immun gegen Meltdown und Spectre.
Aber wenn Sie ältere Geräte haben, besteht eine große Chance, dass Sie davon betroffen sind.
Dank einer Liste auf forum.level1techs.com wissen wir, dass die folgende Hardware nicht die Schwäche hat, die diese Exploits ermöglicht. (Wir haben die Liste etwas gekürzt, um sich auf Geräte und Hardware zu konzentrieren, die Ihnen vielleicht bekannt sind.)
Ältere CPUs Nicht betroffen von Spectre und Meltdown
Im Allgemeinen können ältere CPUs, die möglicherweise noch verwendet werden, in älteren PCs, Workstations und Apple G3- und G4-Systemen gefunden werden:
- StrongARM: Wird normalerweise in PDAs und PocketPCs in den 1990er und frühen 2000er Jahren verwendet.
- SuperSPARC: Gefunden in Servern und High-End-Workstations in den 1990er Jahren.
- Transmeta Crusoe und Efficeon Chips: Normalerweise in tragbaren Geräten in den frühen 2000er Jahren, vor allem Laptops.
- "Classic" X86: Jeder PC mit einem Intel-Prozessor wurde in den 1980er Jahren hergestellt, bis hin zur Pentium 1-Ära in den 1990er Jahren. Dazu gehören WinChip, VIA C3, 386, 486 und ihre Klone.
- PPC 750 und PPC 7400: Wird in den Mac G3 und G4 Computern verwendet.
Aktuelle CPUs Nicht betroffen von Spectre und Meltdown
Insgesamt sind ARM-Prozessoren nicht von den Schwachstellen von Intel- und AMD-CPUs betroffen:
- ARM Cortex-A7 MPCore: im Raspberry Pi 2 5 Dinge nur ein Raspberry Pi 2 kann 5 Dinge nur ein Raspberry Pi 2 tun Die neueste Ausgabe des Pint-Size-Computer ist genial. So großartig, in der Tat, dass es 5 Dinge gibt, die man nur auf einem Raspberry Pi 2 machen kann. Lesen Sie mehr.
- ARM Cortex-A53 MPCore: Im Raspberry Pi 3 Wie man auf einen Raspberry Pi 3 upgradet Wie man im Raspberry Pi 3 upgradet Ein Upgrade von einem älteren Pi auf den neuen Pi 3 ist fast so einfach wie das Austauschen der microSD-Karte. Fast - aber nicht ganz. Hier ist, was du als erstes tun musst. Weiterlesen . Erscheint auch in vielen Android-Handys, wie diejenigen mit einem Qualcomm Snapdragon 625 oder 650 SoC (System auf einem Chip).
- Intel Atom: Viele Laptops und Tablets werden mit Intel Atom CPUs ausgeliefert. Diejenigen in den Serien Diamondville, Silverthorne, Pine Trail und Pineview sind von Spectre- und Meltdown-Exploits nicht betroffen. Viel mehr sollte sein. Sie müssen Google aufgrund der Vielzahl von Atom-Varianten auf Details prüfen.
- VIA C7: Diese CPUs können in Low-End-Produkten von Windows XP und Vista gefunden werden.
- Intel Itanium: In den 2000er Jahren wurden in der Regel Server gefunden.
- RISC-V: Die Open-Source-Prozessorarchitektur ist bei Hardware-Herstellern des Internet of Things beliebt und wird auf Nvidias GeForce-Grafikkarten erscheinen. Western Digital hat ebenfalls angekündigt, RISC-V-Prozessoren in ihrer Hardware zu verwenden.
Die Zukunft: Was ist mit neuen PCs?
Während sich die Meltdown- und Spectre-Geschichten entwickelten, suchten viele Computerbesitzer nach Ersatzgeräten. Schließlich war nur Intel betroffen, als es angekündigt wurde. Es hätte eine Boom-Zeit für AMD sein können ...
... natürlich waren CPUs beider Hersteller betroffen. Schlimmer noch, Microsoft hat zum Zeitpunkt des Schreibens einen Windows-Patch für AMD-Systeme erstellt. In der Zwischenzeit gibt es Berichte über nicht geplante Neustarts für Benutzer nach der Installation des Patches. In diesem frühen Stadium fühlen sich die Fixierungen überstürzt und mit unzureichenden Tests ausgerollt.
Was ist die Antwort?
Nun, es ist einfach: Warten Sie auf die Computerserie 2018, die alle brandneue CPUs haben und immun gegen Meltdown und Spectre sind. Es ist zwar möglich, einen älteren, nicht betroffenen PC zu verwenden oder einen Raspberry Pi 3 als Desktop-Computer zu verwenden Verwenden Sie Ihren Raspberry Pi Wie einen Desktop-PC Verwenden Sie Ihren Raspberry Pi Wie ein Desktop-PC Es gibt so viele erstaunliche Dinge, die Sie tun können Raspberry Pi, von der Ausführung eines eigenen Raumfahrtprogramms bis zum Aufbau eines Medienzentrums. Obwohl angeblich als ein kompakter Computer gedacht, der ... Lesen Sie mehr (es könnte wie ein Schritt rückwärts fühlen, obwohl).
Sollten Sie tauschen oder patchen?
Jemals auf Windows Update gewartet Warum wir Windows Update hassen Warum wir Windows Update hassen Die Art, wie Windows Update Windows 10 Upgrades und Updates auf Sie zwingt, ist schlecht. Gavin untersucht, was uns alle daran hasst Windows Update und was Sie dagegen tun können. Lesen Sie mehr, um seine Sache zu tun? Es ist ein bisschen Schmerz, nicht wahr? Leider gibt es dieses Mal wenig, was Sie tun können. Windows 10 wird Updates erzwingen, während Mac OS und populäre Linux-Distributionen wie Ubuntu alles tun werden, um sicherzustellen, dass Sie den Patch anwenden.
Kurz gesagt, Sie sollten Patches installieren, selbst wenn Sie ein nicht betroffenes Android-Tablet haben, von dem Sie glauben, dass es als adäquater PC-Ersatz läuft. Wenn Sie nicht patchen, besteht das Risiko, dass der Exploit auf Ihrem System gegen Sie verwendet wird. Irgendwie scheint es sich nicht zu lohnen, selbst bei einer möglichen Leistungseinbuße von 30%.
Neue PCs, Smartphones und Tablets werden 2018 und danach erhältlich sein. Meltdown und Spectre müssen Ihre Computer- oder Mobilgeräteerfahrung nicht für immer beeinträchtigen.
Was denkst du über diese Sicherheitsanfälligkeit? Sollte es unter Verschluss gehalten werden, oder freuen Sie sich, dass die Hersteller und Betriebssystementwickler schnell handeln, um die Risiken zu mindern?
Bildquelle: CLIPAREA / Depositphotos