Meltdown und Spectre sind derzeit in aller Munde: Die Begriffe bezeichnen Sicherheitslücken, die zahlreiche Geräte betreffen – von PCs und Macs über Server und smarte Gadgets bis hin zu Smartphones, egal ob Apple oder Android. Kaum ein Anbieter ist nicht betroffen. Ob auch Ihr PC gefährdet ist, lässt sich nun mit einem praktischen Programm prüfen.
Das Werkzeug namens SpecuCheck steht gratis auf GitHub zum Download bereit. Es handelt sich dabei um ein Programm von Sicherheitsexperte Alex Ionescu. Laden Sie sich die Datei herunter und wechseln Sie im Windows Explorer in den übergeordneten Ordner. Wenn die SpecuCheck.exe sich also in […] Benutzer > [Ihr Name] > Downloads befindet, öffnen Sie den Ordner [Ihr Name]. Um die Datei nun auszuführen, halten Sie die Umschalttaste (Shift) gedrückt und klicken Sie mit der rechten Maustaste auf den Ordner Downloads. Aus dem Kontextmenü wählen Sie dann Eingabeaufforderung hier öffnen.
Sicherheitslücke besteht seit Jahren
Nun öffnet sich das Fenster für die Eingabe von Kommandozeilen. Geben Sie hier specucheck.exe ein und Windows führt das Programm aus. Sollte Ihr PC gefährdet sein, dann erscheint folgende Nachricht: “Your system either does not have the appropriate patch, or it may not support the information class required.” Wenn das der Fall ist, sind Sie zumindest nicht alleine. Die Sicherheitslücke betrifft derart viele Geräte, dass die Hersteller derzeit mit Hochdruck an Patches arbeiten. Die Ursache liegt nämlich im Aufbau moderner Chips, die bereits seit Jahren zum Einsatz kommen.
Erste Sicherheitsupdates für Windows wurden schon veröffentlicht, bereiten jedoch ihrerseits manchen Nutzern Probleme. So sollen vor allem Besitzer eines PCs mit einem AMD-Prozessor darüber berichten, dass der Computer nicht mehr hochfährt oder einfriert, wie auf PCGamesHardware zu lesen ist. Auf dem Bildschirm erscheine dann lediglich die Fehlermeldung 0x800f0845. Andere meldeten wiederum häufige Crashes beim Browsen im Internet. Kompatibilitätsprobleme mit Antivirenprogrammen habe es ebenfalls gegeben, allerdings hätten die Anbieter bereits nachgebessert.
Leistungseinbußen nach Sicherheits-Update
Meltdown und Spectre machen sich eine Besonderheit aktueller Prozessoren zunutze, die für eine höhere Rechengeschwindigkeit sorgen soll. Um die Sicherheitslücke zu schließen, müssen die Chips auf diese Methode verzichten. Vor den ersten Updates befürchteten Experten Leistungseinbußen von bis zu 30 Prozent. In der Praxis scheint sich diese Befürchtung nur in Teilen zu bewahrheiten: Bei der Arbeit mit Excel etwa sind laut Techspot keine Unterschiede festzustellen, während Zugriffsgeschwindigkeiten bei Festplatten nur marginal geringer ausfallen.
Ähnlich sieht die Lage bei Spielen aus: Der Framerate-Verlust nach dem Meltdown/Spectre-Patch ist in den meisten Fällen verschwindend gering. Bei Grafikwunder “Assassin’s Creed: Origins” beispielsweise stellten die Tester keinerlei Unterschiede fest. Beim Multiplayer-Shooter “Battlefield 1” habe sich gar eine dezente Verbesserung messen lassen. Dramatischer sieht es offenbar bei Servern und Co. aus, wo die Performance zum Teil wirklich 20 bis 30 Prozent nachlassen, wie t3n berichtet. Betroffen seien unter anderem Anbieter von Cloud-Speicher. Beim PUBG-Konkurrenten Fortnite von Softwareschmiede Epic sei es durch den Meltdown-Patch zudem zu Login- und Stabilitäts-Problemen gekommen.
Warten auf den nächsten Patch
Für betroffene Nutzer bleibt derzeit nur eins: Warten auf das nächste Sicherheitsupdate. Bis dahin ist Vorsicht geboten – das rät zumindest Apple. Laut Ankündigung auf seiner Webseite sind alle Macs und iOS-Geräte von Meltdown und Spectre betroffen, ein iPhone ebenso wie ein iPad oder ein iPod touch. Apple-TV-Einheiten scheinen ebenfalls betroffen zu sein. Einzige Ausnahme: die Apple Watch mit WatchOS. Die Kalifornier empfehlen, nur Programme aus vertrauenswürdigen Quellen wie dem App Store zu installieren.
Auch Chip-Hersteller Qualcomm kündigte an, ein Update für seine SoCs bereitzustellen. Hersteller anderer Chips dürften nachziehen. Wann genau – und ob – die Sicherheitslücken komplett gefixt sein werden, ist unklar. In jedem Fall gilt für PC, Mac, iPhone, Android und Co.: Verzichten Sie nicht auf Updates.
Wie gefährlich sind Meltdown und Spectre eigentlich?
Meltdown und Spectre erlauben es Angreifern, Daten auszulesen. Die Meltdown-Lücke wurde mit Patches bislang nur zum Teil gefixt. Bei Spectre wiederum handelt es sich genau genommen um zwei Lücken. Die seien zwar schwieriger auszunutzen, dafür aber umso hartnäckiger zu stopfen. Möglicherweise lassen die Lücken erst mit neuer Prozessor-Architektur komplett beseitigen, sodass ein Restrisiko für aktuelle Geräte bestehen bleibt.