Sind Computer nicht von den Meltdown- und Spectre-Fehlern betroffen?

Werbung

Ist Ihr Computer in den letzten zwei Jahrzehnten durch die Meltdown- oder Spectre-Schwachstellen im Herzen von Intel- und AMD-Prozessoren gefährdet? Wahrscheinlich So schützen Sie Windows vor Meltdown- und Spectre-SicherheitsbedrohungenMeltdown und Spectre sind wichtige Sicherheitsbedrohungen, die Milliarden von Geräten betreffen. Finden Sie heraus, ob Ihr Windows-Computer betroffen ist und was Sie tun können. Weiterlesen . Die größere Frage ist, was sollten Sie als nächstes tun?

Während Intel und AMD mit Apple, Microsoft und verschiedenen Linux-Distributionen zusammenarbeiten, um Patches bereitzustellen, besteht ein erhebliches Potenzial für einen Leistungseinbruch auf Ihrem PC. Dies ist insbesondere dann der Fall, wenn Sie ein älteres Betriebssystem verwenden.

Sie könnten daher versucht sein, einen neuen Computer zu kaufen. Aber welche Geräte sind derzeit verfügbar, die diese Sicherheitslücken nicht aufweisen?

Das Problem und die Lösung

Meltdown und Spectre sind beide Fehler auf Hardware-Ebene, die die meisten PC- und mobilen CPUs anfällig für Angriffe machen. Grundsätzlich kann eine Schwäche in der Art und Weise (und in der Reihenfolge, in der) eine CPU Daten verarbeitet, von einem entfernten Angreifer ausgenutzt werden.

Infolgedessen kann möglicherweise auf Daten aus Ihrer aktuellen Browsersitzung (oder einer anderen Stelle auf Ihrem Computer) zugegriffen werden. Der Exploit kann sogar für virtualisierte Umgebungen verwendet werden, eine weitere Schwachstelle für die VM-Sicherheit.

#Kernschmelze in Aktion: Speicher sichern (GIF-Version) #intelbug#Kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4. Januar 2018

Meltdown betrifft derzeit nur Intel-CPUs, während Spectre Intel-, AMD- und ARM-Prozessoren betrifft. Überprüfen Sie unsere Anleitung zu Meltdown und Spectre Meltdown und Spectre lassen jede CPU angreifbar werdenEine große Sicherheitslücke bei Intel-CPUs wurde aufgedeckt. Meltdown und Spectre sind zwei neue Sicherheitslücken, die sich auf die CPU auswirken. Sie sind betroffen. Was können Sie dagegen tun? Weiterlesen für weitere Details.

Glücklicherweise scheint noch kein böswilliger Angreifer einen Weg gefunden zu haben, diese Sicherheitslücken auszunutzen. Trotzdem ist es wichtig, dass Sie alle Sicherheitsupdates von Ihrem Anbieter installieren. Hacker wissen, dass nicht jeder Updates installieren wird: Es wird versucht, den Fehler auszunutzen. Wichtig ist, dass diese Schwächen von zwei Teams unabhängig voneinander festgestellt wurden. Wenn zwei Gruppen von Guten sie gefunden haben, ist es wahrscheinlich, dass dies auch die Bösen getan haben.

Daher ist es wichtig, dass Sie in den kommenden Wochen und Monaten regelmäßig nach Updates suchen. Wenn kein Patch verfügbar ist, sollten Sie ernsthaft in Betracht ziehen, ein neues Telefon, Tablet, PC oder Laptop zu kaufen.

So viele Geräte sind betroffen

Es ist erstaunlich zu denken, dass so viele Geräte betroffen sind. Vor zwanzig Jahren hätten Apple-Benutzer mit Freude zusehen können, wie Intel-basierte PC-Besitzer von dieser Sicherheitsanfälligkeit betroffen waren. In den vergangenen Jahren hat Apple natürlich auf seine traditionellen PPC-Prozessoren verzichtet und auf Intel umgestellt. Aus diesem Grund ist es beispielsweise so einfach, Windows auf einem MacBook auszuführen.

Heutzutage läuft die überwiegende Mehrheit der Desktop- und Laptop-Computer auf 32-Bit- oder 64-Bit-Prozessoren, dank Intel oder AMD. In der Zwischenzeit verwenden mobile Geräte überwiegend ARM-CPUs (obwohl einige Intel-Prozessoren verwenden).

Sie können daher ziemlich sicher sein, dass Ihr Windows-PC oder Laptop betroffen ist (Hier erfahren Sie, wie Sie dies überprüfen So schützen Sie Windows vor Meltdown- und Spectre-SicherheitsbedrohungenMeltdown und Spectre sind wichtige Sicherheitsbedrohungen, die Milliarden von Geräten betreffen. Finden Sie heraus, ob Ihr Windows-Computer betroffen ist und was Sie tun können. Weiterlesen ). Macs werden von Meltdown getroffen. Sogar Chromebooks sind betroffen Ist Ihr Chromebook vor Meltdown geschützt?Google hat eine Liste aller bekannten Chrome OS-Geräte veröffentlicht, in der aufgeführt ist, welche derzeit für Meltdown anfällig sind und welche Patches erforderlich sind. Weiterlesen . Dies sind Hardwarefehler - das Betriebssystem ist nicht das Problem, sondern das Design der CPU Ihres Computers.

Wichtig ist, dass die Entwickler aller wichtigen Betriebssysteme Patches veröffentlichen, um die Bedrohung zu bewältigen.

Hardware ohne Meltdown- oder Spectre-Sicherheitslücken

Eine der häufigsten Redewendungen bei der Meldung dieser Sicherheitslücken lautet: "Jede in den letzten 20 Jahren freigegebene CPU ist betroffen" - dies ist jedoch nicht unbedingt der Fall. In der Tat ist einige der derzeit beliebtesten Hardware auf dem Markt immun gegen Meltdown und Spectre.

Wenn Sie jedoch ältere Geräte haben, besteht eine hohe Wahrscheinlichkeit, dass Sie betroffen sind.

Dank einer Liste bei forum.level1techs.comWir wissen, dass die folgende Hardware nicht die Schwäche aufweist, die diese Exploits ermöglicht. (Wir haben die Liste leicht gekürzt, um uns auf Geräte und Hardware zu konzentrieren, die Ihnen möglicherweise bekannt sind.)

Ältere CPUs, die von Spectre und Meltdown nicht betroffen sind

Im Allgemeinen sind ältere CPUs, die möglicherweise noch verwendet werden, in älteren PCs, Workstations sowie Apple G3- und G4-Systemen zu finden:

• Starker Arm: Wird normalerweise in PDAs und PocketPCs in den 1990er und frühen 2000er Jahren verwendet.
• SuperSPARC: In den 90er Jahren in Servern und High-End-Workstations zu finden.
• Transmeta Crusoe und Efficeon Chips: Wird normalerweise in tragbaren Geräten in den frühen 2000er Jahren verwendet, insbesondere in Laptops.
• "Klassischer" X86: Jeder PC mit einem Intel-Prozessor, der in den 1980er Jahren hergestellt wurde, bis einschließlich der Pentium 1-Ära in den 1990er Jahren. Dies schließt WinChip, VIA C3, 386, 486 und deren Klone ein.
• PPC 750 und PPC 7400: Wird in Mac G3- und G4-Computern verwendet.

Aktuelle CPUs, die von Spectre und Meltdown nicht betroffen sind

Insgesamt sind ARM-Prozessoren nicht von den Schwachstellen von Intel- und AMD-CPUs betroffen:

• ARM Cortex-A7 MPCore: Gefunden in der Himbeer Pi 2 5 Dinge, die nur ein Raspberry Pi 2 kannDie neueste Ausgabe des Computers in Pint-Größe ist fantastisch. So großartig, dass es 5 Dinge gibt, die Sie nur auf einem Raspberry Pi 2 tun können. Weiterlesen .
• ARM Cortex-A53 MPCore: Gefunden in der Himbeer Pi 3 So aktualisieren Sie auf einen Raspberry Pi 3Ein Upgrade von einem älteren Pi auf den neuen Pi 3 ist fast so einfach wie das Austauschen der microSD-Karte. Fast - aber nicht ganz. Folgendes müssen Sie zuerst tun. Weiterlesen . Erscheint auch in vielen Android-Handys, z. B. mit einem Qualcomm Snapdragon 625 oder 650 SoC (System on a Chip).
• Intel Atom: Viele Laptops und Tablets werden mit Intel Atom-CPUs geliefert. Die Serien Diamondville, Silverthorne, Pine Trail und Pineview sind von den Exploits Spectre und Meltdown nicht betroffen. Viel mehr sollte sein. Aufgrund der Vielzahl der Atom-Varianten müssen Sie bei Google nach Details suchen.
• VIA C7: Diese CPUs sind in Low-End-Produkten von Windows XP und Vista enthalten.
• Intel Itanium: In der Regel in den 2000er Jahren laufende Server gefunden.
• RISC-V: Die Open-Source-Prozessorarchitektur ist bei Hardware-Herstellern im Internet der Dinge beliebt und wird voraussichtlich auf den GeForce-Grafikkarten von Nvidia angezeigt. Western Digital hat außerdem angekündigt, RISC-V-Prozessoren in seiner Hardware zu verwenden.

Die Zukunft: Was ist mit neuen PCs?

Während sich die Geschichten von Meltdown und Spectre abspielten, suchten viele Computerbesitzer nach Ersatzgeräten. Schließlich war bei der ersten Ankündigung nur Intel betroffen. Es könnte eine Boomzeit für AMD gewesen sein…

… Außer natürlich, dass CPUs beider Hersteller betroffen waren. Schlimmer noch, zum Zeitpunkt des Schreibens hat Microsoft einen Windows-Patch für AMD-Systeme erstellt. In der Zwischenzeit gibt es Berichte über außerplanmäßige Neustarts für Benutzer nach der Installation des Patches. In diesem frühen Stadium fühlen sich die Korrekturen gehetzt und mit unzureichenden Tests eingeführt.

Was ist die Antwort?

Nun, es ist ganz einfach: Warten Sie auf die Computer von 2018, die alle über brandneue CPUs verfügen und gegen Meltdown und Spectre immun sind. Es ist zwar durchaus möglich, einen älteren, nicht betroffenen PC zu verwenden, oder Verwenden Sie einen Raspberry Pi 3 als Desktop-Computer Verwenden Sie Ihren Raspberry Pi wie einen Desktop-PCEs gibt so viele erstaunliche Dinge, die Sie mit einem Raspberry Pi tun können, von der Ausführung Ihres eigenen Weltraumprogramms bis zum Aufbau eines Media Centers. Obwohl angeblich als kompakter Computer gedacht, der ... Weiterlesen (Es könnte sich jedoch wie ein Rückschritt anfühlen).

Sollten Sie tauschen oder patchen?

Je wartete auf Windows Update Deshalb hassen wir Windows UpdateDie Art und Weise, wie Windows Update derzeit Windows 10-Upgrades und -Updates erzwingt, ist schlecht. Gavin untersucht, warum wir alle Windows Update hassen und was Sie dagegen tun können. Weiterlesen um sein Ding zu machen? Es ist ein bisschen schmerzhaft, oder? Leider können Sie diesmal wenig tun. Windows 10 erzwingt Updates, während MacOS und beliebte Linux-Distributionen wie Ubuntu alles tun, um sicherzustellen, dass Sie den Patch anwenden.

Kurz gesagt, Sie sollten patchen, auch wenn Sie ein nicht betroffenes Android-Tablet haben, von dem Sie glauben, dass es als angemessener PC-Ersatz ausgeführt wird. Wenn Sie nicht patchen, besteht die Gefahr, dass der Exploit auf Ihrem System gegen Sie verwendet wird. Irgendwie scheint es sich nicht zu lohnen, selbst wenn die Leistung um 30% sinken könnte.

Neue PCs, Smartphones und Tablets werden ab 2018 verfügbar sein. Meltdown und Spectre müssen sich nicht für immer auf Ihr Computer- oder Mobilerlebnis auswirken.

Wie stehen Sie zu dieser Sicherheitsanfälligkeit? Sollte es unter Verschluss gehalten worden sein, oder freuen Sie sich, dass die Hersteller und Entwickler von Betriebssystemen schnell handeln, um die Risiken zu mindern?

Bildnachweis: CLIPAREA /Depositphotos