Neue Infos zum Thema Meltdown & Spectre

Inzwischen haben viele Hersteller Patches/Updates/Firmwares veröffentlicht für Windows/ MacOS sowie für diverse Geräte, Mainboard-BIOS und Software. Jedoch sind immer noch viele Fragen offen, auch ob die Schwachstelle so einfach gesichert werden kann.

Steve von GamersNexus ist ein Youtuber, der sich auf FAKTEN stützt und die Aussagen selbst prüft und wenn nötig Experten hinzuzieht, um nicht einfach nur ein neues oder interessantes Thema aufgreifen zu können, sondern einen tatsächliche Informationen mit dem nötigen Tiefgang aufbereiten zu können.

Zusammenfassend gibt es, knapp einen Monat nach Veröffentlichung der Sicherheits-Schwachstelle von Meltdown & Spectre, einige offene Fragen und falsche Auffassungen zu diesem Thema, welche ich klären möchte:

• Die Schwachstelle betrifft Prozessoren ab 1995 und damit PC, Server, NAS, Smartphone, Smartwatches alles, was "Out-of-order execution (OOE)" von Prozessen  (siehe Mehr auf WIKI) und weiterführend "Speculative execution (SE)" (WIKI) beherrscht, kann von Attacken wie Meltdown & Spectre angegriffen werden!
• Bisher wurde aber noch kein tatsächlicher Angriff in der realen Welt auf echte Ziele ausgeführt (von dem bekannt wurde), die Techniken wurden bisher nur in Laboren entdeckt und getestet. Die Gefahr aber ist REAL!
• Weder OOE noch SE sind "BÖSE". Diese Techniken ist sehr wichtig um überhaupt heutige Prozessoren-Leistung und -Reaktionen zu ermöglichen. Das Problem ist nur, dass diese Techniken kaum abgesichert ist und so mehrere Möglichkeiten bieten um Daten auslesen zu können. (Meltdown und 2 Varianten von Spectre)
• Mit Spectre wird "Speculative execution" ausgenutzt und damit Daten zugänglich gemacht, welche in einem anderen, in sich geschlossenen und geschützten Prozess  befinden und normalerweise nicht von anderen Prozessen angesprochen werden können.
• Es braucht keinen physischen Zugang zur Maschine, es reicht ein "böses" JavaScript um z.B. Spectre auszunutzen. Dies ist im ganzen Internet und auf praktisch jeder Webseite vorhanden. ALSO VORSICHT vor unsicheren Webseiten ... Du weist, welche ich meine! ;-)
• Ähnliche Attacken können auch ohne SE ausgeführt werden, normalerweise durch einen SoftwareBug, aber auch über andere Hacker-Möglichkeiten. (wie eigentlich schon immer möglich, aber durch eher hohen Aufwand)
• BrowserUpdates können helfen dieses Risiko zu minimieren. PRÜFE DEINE BROWSER-VERSION!
• Microsoft ein grosses Wirrwarr an Updates und Patches veranstaltet, welche teils auch fehlerhaft waren. Inzwischen sollte man aber alle Betriebssysteme auf ein "sichereres" Level updaten können. Wie weit diese Updates aber einzelne Prozesse im Microcode bei OOE/SE voneinander abgrenzen ist noch nicht ganz abschätzbar.
• Eine Attacke braucht sowieso eine hohe Qualität von Timing-Informationen, um die (nicht gebrauchten) SE in den Prozessor-Caches zu finden.

Schlussendlich bleibt vieles beim Alten: Digitale Daten waren NIE und sind bzw. bleiben auch weiterhin NICHT "100% SICHER"!!!

Mit aktuellen Systemen, Firmware und Programmen sowie mit sachverständigem und vorsichtigem Umgang kann aber der Aufwand für erfolgreiche Attacken auf digitale Daten soweit erschwert werden, dass man eine gerade für Privatpersonen (kleine Ziele) beruhigende Sicherheit erzielen kann.