1. Was ist passiert?
Ein Team von Forschern hat Schwachstellen in der Hardware-Architektur von Prozessoren entdeckt. Angreifer können durch das geschickte Ausnutzen dieser Sicherheitslücken mit Schadcode alle Daten auslesen, die der jeweilige Computer im Speicher verarbeitet – also auch Passwörter und geheime Zugangscodes.
CPU-Sicherheitslücken Meltdown und Spectre
Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.
Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau
Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern
Microsoft detailliert Patches und Leistungsschwund
Intel patcht ab 2013 produzierte Prozessoren, bestätigt Performance-Auswirkung
Alle Macs und iOS-Geräte betroffen
Intel und ARM führen betroffen Prozessoren auf
Prozessor-Sicherheitslücke: Nicht nur Intel-CPUs betroffen, erste Details und Updates
Massive Lücke in Intel-CPUs erfordert umfassende Patches
2. Heißen die Sicherheitslücken Meltdown und Spectre?
Nein – Meltdown und Spectre sind die Namen der Angriffsszenarien, durch die Schadcode die Hardware-Lücke ausnutzen kann. Insgesamt gibt es drei von Google veröffentlichte Angriffsszenarien: CVE-2017-5753 (Spectre 1, Bounds Check Bypass), CVE-2017-5715 (Spectre 2, Branch Target Injection) und CVE-2017-5754 (Meltdown, Rogue Data Cache Load).
3. Sind meine Geräte von den Sicherheitslücken betroffen?
Mit an Sicherheit grenzender Wahrscheinlichkeit: Ja! Die anfälligen Prozessoren stecken in einer Vielzahl von Geräten, von Desktop-Computern, Laptops, Smartphones, Tablets bis hin zu Streaming-Boxen.
4. Kann mich ein Anti-Virus-Programm vor möglichen Angriffen schützen?
Nein.
5. Welche Prozessoren sind genau betroffen?
Die Prozessorhersteller haben bereits ausführliche Listen mit betroffenen Prozessoren veröffentlicht. Grundsätzlich sind sowohl aktuelle als auch ältere Prozessoren für mindestens eines der drei Angriffsszenarien anfällig.
Dazu gehören etwa sämtliche Intel-Core-Prozessoren seit 2008, dazu die Serien Intel Atom C, E, A, x3 und Z sowie die Celeron- und Pentium-Serien J und N. Außerdem nahezu alle Server-Prozessoren der vergangenen Jahre sowie die Rechenkarten Xeon Phi.
ARM führt in einer umfangreichen Liste zahlreiche Prozessoren der Cortex-Serie auf, die in Smartphones und Tablets stecken und auch in anderen SoC-Kombiprozessoren stecken, etwa in Nvidias Tegra-Chips.
Nicht betroffen ist etwa der Prozessor des Raspberry Pi.
6. Sind AMD-Prozessoren betroffen?
Ja, allerdings sind AMD-Prozessoren zum derzeitigen Kenntnisstand lediglich für eine der drei Angriffsszenarien tatsächlich anfällig (Spectre-Variante 1). AMD geht davon aus, dass AMD-Prozessoren aufgrund ihrer Architektur nicht über Spectre-Variante 2 angreifbar sind.