Meltdown und Spectre: Microsoft deaktiviert Update nach "unerwarteten Neustarts"

9 Minuten
Sicherheitslücke Smartphone-Prozessor Meltdown Spectre
Bildquelle: Meltdownattack
In Prozessoren von Milliarden Computern und Smartphones wurde eine Sicherheitslücke entdeckt, durch die Angreifer an vertrauliche Informationen kommen könnten. Ob Passwörter, Krypto-Schlüssel oder Informationen aus Programmen: Forscher zeigen, wie Hacker sich Zugang zu diesen Daten verschaffen können. Nachdem erste Aktualisierungen erschienen sind, rudert Microsoft nun zurück und deaktiviert ältere Patches.

Aktuell verteilt Microsoft ein neues Update: Bei Patch KB4078130 handelt es sich um ein Notfall-Patch, der eine ältere Aktualisierung vom 3. Januar 2018 deaktiviert. Dies betrifft alle aktuellen Windows-Versionen, unter anderem Windows 10, Windows 7 und Windows 8.1. Auch die Server-Varianten des Betriebssystems erhalten das Update. Hintergrund ist eine Stellungnahme von Prozessor-Hersteller Intel. Das Unternehmen erklärte, dass es weiterhin zu Problemen mit den Updates kommt. Intel spricht dabei von vermehrten, unerwarteten Abstürzen. Dies trete besonders bei Broadwell- und Haswell-Prozessoren auf.

Bis Intel die entsprechenden Lösungen präsentiert, möchte Microsoft mit neuen Updates warten. Derweil hat Intel eine neue Prozessor-Generation in Aussicht gestellt, die ohne die Sicherheitslücken von Spectre und Meltdown auskommen. Sie sollen im „Laufe des Jahres“ erscheinen. Microsoft ist übrigens nicht das einzige Unternehmen, das seine Patches zurückgezogen oder deaktiviert hat. Auch Linux-Anbieter Red Hat kassiert unlängst eine Aktualisierung.

Bestätigt: Qualcomm-Prozessoren sind betroffen

Im Fall Meltdown und Spectre ist auch Chip-Hersteller Qualcomm betroffen. Bisher gab es nur Vermutungen, dass die Snapdragon-Prozessoren des Unternehmens ebenfalls über die Sicherheitslücken verfügen. Wie ein Sprecher von Qualcomm nun gegenüber dem Wirtschaftssender „CNBC“ bestätigt, sind ausgewählte Chips anfällig. Eine genaue Aussage, welche Modelle die sogenannte Speculative-Execution-Schwachstelle enthalten, gibt das Unternehmen nicht. Es wird jedoch vermutet, dass unter anderem der kommende High-End-Prozessor Snapdragon 845 anfällig gegenüber feindlichen Zugriffen sein könnte.

Qualcomm verspricht derweil, an einer schnellen Lösung des Problems zu arbeiten: „Wir arbeiten aktiv daran, einen Schutz gegen die Anfälligkeit zu entwickeln. Nutzer sollten daher ihr Gerät schnellstmöglich aktualisieren, wenn ein Update verfügbar ist.“ Andere Chip-Hersteller wissen bereits seit Längerem von der Sicherheitslücke. Seitdem arbeiten sie daran, die Schwachstelle mit Software-Updates zu schließen. Die Veröffentlichung der Aktualisierungen war für den 9. Januar geplant. Berichte über eine Sicherheitslücke in Intel-Chips wurden allerdings vorher bekannt. Daraufhin zogen die Unternehmen die Veröffentlichung vor.

Der Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner ARM hingegen, dessen Prozessor-Architektur in den meisten Smartphones zum Einsatz kommt, bestätigte, dass einige Produkte anfällig dafür sind. Darunter auch die A-Prozessoren von Apple und die Kirin-Chips von Huawei.

Software-Updates von Microsoft, Apple, Linux und Co.

Nachdem die Welle um die Schwachstellen im Prozessoren-Bereich hohe Wellen geschlagen hat, reagieren die Anbieter und Hersteller. Apple legte einen Schlachtplan vor, gemäß dem seine Systeme von iOS über macOS bis hin zu tvOS schnellstmöglich geschützt werden sollen. Auch Linux, das alternative System mit dem Pinguin, hat eine schnelle Reaktion innerhalb der Community gezeigt. Fehlt noch Microsoft: Der Marktführer in Sachen PCs musste ebenfalls schnell handeln und zog sein monatliches Sicherheits-Update vor.

Bereits kurz nach den Enthüllungen der beiden Sicherheitslücken „Meltown“ und „Spectre“, befürchteten Experten, dass entsprechende Updates die betroffenen PCs und Systeme langsamer machen könnten. Tatsächlich mehren sich Berichte, wonach Windows-Nutzer, insbesondere jene mit AMD-Prozessoren, nach den Updates deutlich eingebremst waren. Teilweise konnten sie ihre Computer gar nicht mehr nutzen. Abhilfe schaffte in Einzelfällen eine System-Wiederherstellung auf einen Zeitpunkt vor dem Update. Microsoft hat sich zu dieser Thematik noch nicht weiter geäußert. Es scheint aber so, als dürften die Software-Entwickler in Redmond noch einige Zeit mit der Arbeit rund um die Sicherheitslücken beschäftigt sein.

Eine Veröffentlichung des Spiele-Entwicklers Epic Games bestätigt die Vermutung derweil: So warnt das Unternehmen die Nutzer des Games Fortnite vor eventuellen Performance-Einbrüchen, die durch das Meltdown-Update ausgelöst werden können. Laut des Foren-Beitrages gäbe es einen Leistungsverlust von bis zu 20 Prozent zu verzeichnen. Auch die Seite TechSpot berichtet von verlangsamten Desktop-PCs.

Microsoft stoppt Update teilweise

Große Aufregung um die Microsoft-Updates als Reaktion auf Spectre und Meltdown: Das Unternehmen hat die Befürchtungen einiger Nutzer, die sich beklagt hatten, bestätigt. Demzufolge hat man das Update für Rechner mit den Windows-Betriebssystemen Windows 10, 8.1 und 7 gestoppt, wenn die Endgeräte einen Prozessor des Chip-Herstellers AMD beherbergten. In diesem Falle hatten sich Nutzer der genannten Konfigurationen bereits am Wochenende beklagt, dass ihre Systeme nach den ersten Spectre- und Meltown-Updates langsamer wurden oder gar einfrierten (siehe unten).

Der Chip-Hersteller AMD, nach eigenen Angaben nicht von Meltdown und Spectre betroffen, hat sich in einem Statement auch gegenüber inside-handy.de zu Wort gemeldet. Darin werden die Probleme auch bestätigt. Anstatt Microsoft den Schwarzen Peter zuzuschieben, wird erklärt, dass man an einer gemeinsamen Lösung arbeite.

Microsoft, für die Update-Querelen verantwortlich, erläutert die Probleme etwas ausführlicher: So machten nicht nur AMD-Prozessoren Probleme, die nach dem Update auftauchten, auch einige Anti-Viren-Programme würden das Update schlecht vertragen, heißt es aus Redmond.

Das aktuelle Windows-Sicherheitsupdate für den Januar kann unter folgenden Links abgerufen werden:

Intel äußert sich auf der CES zu Meltdown und Spectre

Intel hat von allen Herstellern und Anbietern wohl am meisten mit den aufgedeckten Sicherheitslücken zu kämpfen. Hinsichtlich Meltdown und Spectre, meldete sich der Chip-Hersteller nun auf der CES in Las Vegas zu Wort – wenn auch nur knapp, wie Spiegel Online berichtet. Intel-CEO Brian Krzanich erkor das Thema „Sicherheit“ zur Nummer 1. Nutzern legte er nahe, die Update-Angebote der Betriebssystem-Anbieter schnell anzunehmen.

Mehr Nebengeräusch als große Nachricht war in diesem Zusammenhang die Ankündigung Intels, dass zunächst nur Prozessoren der jüngeren Generationen, die maximal 5 Jahre alt sind, nachträglich abgesichert werden. Älteren Chips, die Meltdown und Spectre gleichermaßen ausgesetzt sind, werden keine Zugeständnisse gemacht.

Sammelklagen gegen Intel werden angestrebt

Unterdessen regnet es Klagen gegen den Chip-Hersteller Intel, der im Zentrum der Kritik rund um „Spectre“ und „Meltdown“ steht. Den Anfang machen drei Klagen in den US-Bundesstaaten KalifornienOregon und Indiana, die so ausgerichtet sind, dass sie zu Sammelklagen werden können. Im Fokus stehen dabei die Performance-Probleme, die Kunden durch die Patches und Updates erhalten haben. Sie hätten Kunden erhebliche Nachteile beschert. Intel steht besonders in der Kritik, weil der Chip-Hersteller seit Monaten Kenntnis von den Schwachstellen haben soll, jedoch nur sehr halbherzig und mittels Salamitaktik darauf reagierte.

Meltdown und Spectre: So entstehen die Sicherheitslücken

Was ist passiert? Die Chip-Schwachstelle hängt mit einem Verfahren zusammen, bei dem Prozessoren möglicherweise später benötigte Informationen schon im Voraus abrufen, um Verzögerungen zu vermeiden. Diese als „Speculative Execution“ bekannte Technik wird seit Jahren von diversen Anbietern eingesetzt. Forscher, unter anderem von Google, beschreiben zwei Attacken auf Basis der angeführten Schwachstelle. Bei Meltdown könnten Hacker grundlegende Trennmechanismen zwischen Programmen und dem Betriebssystem aushebeln. Somit kann böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. Nach Angaben der Forscher ist nahezu jeder Intel-Prozessor seit 1995 für diese Schwachstelle anfällig. Der Chip-Entwickler Intel erklärte, es werde gemeinsam mit anderen Firmen nach einer Lösung gesucht. Man bezweifle aber, dass die Schwachstelle bereits ausgenutzt worden sei. Das deckt sich mit den Angaben der Forscher. Diese stellen einen Angriff ebenfalls in Frage, da die Attacken keine Spuren in traditionellen Log-Dateien hinterlassen würden.

Spectre deutlich schlimmer

Die zweite Attacke mit dem Namen „Spectre“, lässt zu, dass Programme einander ausspionieren können. Zwar sei das schwerer umzusetzen als Meltdown, jedoch ist es auch schwieriger sich davor zu schützen. Man könne aber zumindest bekannte Schadsoftware durch Updates stoppen. Das dramatische an Spectre: Es seien fast alle Systeme betroffen, so die Forscher. Man habe die Attacke auf Prozessoren von Intel und AMD sowie ARM-Designs nachgewiesen.

Pixel- und Nexus-Smartphones in Sicherheit

Laut Google seien die meisten eigenen Produkte sicher. Mit dem Sicherheits-Update, das seit wenigen Tagen ausgerollt wird, sollen Pixel- und Nexus-Smartphones kein Angriffsziel mehr darstellen. Zwar erhalten Google-Partner bereits im Vorhinein Zugriff auf die Daten, um ebenfalls schnell handeln zu können und die neuen Sicherheitsbestimmungen in ihre Oberflächen zu integrieren. Jedoch dauert es häufig recht lang, bis die Hersteller den aktuellen Sicherheits-Patch anbieten.

Stiftung Warentest: Updates drosseln die Leistung kaum

Wie stark nagen die Aktualisierungen zum Schutz gegen Spectre und Meltdown an der Performance eines Notebooks oder Smartphones? Diese Frage stand im Raum, nachdem erste Updates verteilt wurden. Glaubt man der Stiftung Warentest, dann sind die Veränderungen an der Leistung kaum messbar. Wie die Verbraucherorganisation mitteilt, habe man zwölf neuere Geräte auf Performance-Drosselung untersucht. Unter anderem wurden Notebooks, Ultrabooks, Convertibles und Tablets mit aktuellen Prozessoren getestet.

Das Ergebnis der Analyse: Von einem Leistungsverlust ist nach dem Update nichts zu spüren. Auch ein Test verschiedener Apple-Geräte wie iPhones, dem iPad Pro und unterschiedlichen MacBooks zeigte keine Unterschiede bei der Performance. Jedoch gab die Stiftung Warentest zu bedenken, dass es sich hierbei nur um Geräte von Privatanwendern handelt. Server könnten hingegen wesentlich stärker von den Updates gegen Spectre und Meltdown betroffen sein.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS