Meltdown und Spectre: Was Spieler jetzt wissen müssen

(Special)

von Frank Ritter (07. Januar 2018)

Die Schwere der Sicherheitslücken Meltdown und Spectre ist, anders als in den meisten Fällen, nicht medial aufgebauscht, Sorge ist also prinzipiell berechtigt. Handys, Tablets, Computer und Server sind theoretisch angreifbar – und natürlich auch aktuelle Spielkonsolen, die auf denselben Architekturen basieren. Immerhin: Für Konsolen sind bislang keine Exploits, also Ausnutzungen der Sicherheitslücken bekannt. Das kann sich aber ändern.

Was ist das Problem? Spezielle Operationen des Prozessors zur Leistungsoptimierung („speculative execution“) bergen die Gefahr, dass - wenn sie in böser Absicht manipulierten Code ausführen - unbefugt Speicherbereiche auslesen, auf den sie eigentlich keinen Zugriff haben dürften. So können beispielsweise Passwörter aus dem Hauptspeicher ausgelesen werden. Pikant: Der Fehler besteht hardwareseitig und kann damit nicht einfach per Firmware-Update für die Prozessoren weggepatcht werden.

Immerhin: Die Ausnutzung der Sicherheitslücke kann verhindert werden. Dazu muss diese Optimierung auf der Ebene des Betriebssystems abgeschaltet oder eingeschränkt werden. Hierfür muss man aber a) auf entsprechende Patches warten und b) auch Leistungseinbußen in Kauf nehmen. An der Entwicklung und Verteilung dieser Patches wird derzeit von den Herstellern mit Hochdruck gearbeitet.

Wenn ihr euch einen neuen PC zusammenbauen wollt, schaut mal hier rein:

Müssen Gamer sich Sorgen machen?

Schauen wir uns die aktuellen Systeme im Einzelnen an:

Nintendo Switch, Xbox One, One S, X, PlayStation 4 und PS4 Pro: Die großen Konsolen haben ein rigoros abgeriegeltes Betriebssystem, die die Ausführung von Fremdcode stark einschränkt. Zudem sind die in den Konsolen verbauten AMD-Jaguar- (PS4, Xbox One) und Tegra-X1-CPUs, anders als Intel-CPUs, zumindest nicht von allen Sicherheitslücken betroffen. Wir empfehlen: Firmware-, App- und Spiele-Updates installieren, sobald sie angeboten werden. Dubiose Seiten im Webbrowser und weniger bekannte Apps meiden.

Windows-PC: Microsoft und Intel haben bereits Updates für die aktuellen Betriebssysteme sowie die CPU-Firmware veröffentlicht. Diese solltet ihr umgehend über Windows Update einspielen, falls noch nicht geschehen. Dafür die Windows-Taste drücken, „Nach Updates suchen“ eingeben, mit Enter bestätigen, die Updates downloaden, installieren lassen und das System anschließend neustarten.

Aber: Einige Antiviren-Programme blockieren den Patch oder verlangsamen das System (das von Microsoft mitgelieferte Antivirus-Tool ist nicht betroffen) während beziehungsweise nach der Installation erheblich. Falls ihr Probleme mit den aktuellen Sicherheits-Updates habt, deaktiviert oder deinstalliert also euer Antiviren-Programm, auch wenn das nicht intuitiv erscheint. Das Microsoft-Tool schützt euch in der Zwischenzeit trotzdem.

Linux-PCs: Je nach verbauter CPU sind die Systeme mehr oder minder gefährdet. Ein Patch wurde bereits in den Linux-Kernel implementiert. Haltet euer Betriebssystem und Anwendungen über die eingebauten Paket-Manager und Update-Funktionen aktuell.

iPhone und iPad: Die Apple-Geräte sind teilweise betroffen, aufgrund des recht abgeschotteten Systems und der besseren Update-Versorgung aber weniger gefährdet als Android-Geräte. Surft in jedem Fall nicht auf dubiosen Webseiten und installiert umgehend alle Updates für Betriebssystem und Apps, die euch angeboten werden.

Android: Sehr viele, auch aktuelle Geräte sind von den Lücken betroffen. Google, die Gerätehersteller und die Browser-Entwickler arbeiten mit Hochdruck an Patches. Installiert in jedem Fall alle aktuellen Firmware-Updates, sobald sie zum Download angeboten werden. Vermeidet die Installation von Apps aus unsicheren Quellen, nutzt zum App-Download nur den Google Play Store und surft nicht auf dubiosen Webseiten.

Welche Systeme sind sicher? Geräte mit Chrome OS, Xbox 360, Wii, Wii U, PlayStation 3 und ältere Macs von vor 2006. Geräte, deren CPUs ausschließlich ARM-Cortex-A7/A35/A53/A55-Prozessorkerne verwenden.

Was ist mit der Leistung? Die Leistung von Spielen wird auf gepatchten PC-Systemen ersten Benchmarks zufolge kaum geschmälert. Anwendungen dürften nach einer Einschätzung von Linux-Vater Linux Torvalds rund fünf Prozent Leistungseinbußen erleiden, in Situationen mit hoher Workload auch mehr.

Allgemein: Die Attacke wird mutmaßlich bald vor allem ausgenutzt werden, um Cloud-Systeme zu attackieren, also insbesondere Webdienste. Falls ihr Passwörter für verschiedene Dienste verwendet, ist jetzt der beste Zeitpunkt, das zu ändern. Nutzt einen Passwort-Manager und aktiviert, wo es möglich ist, 2-Faktor-Authentifizierung, damit eure Nutzerdaten auch eure bleiben.

Tags: Hardware  

Eine Enttäuschung für jeden PlayStation-Spieler

Sonys Crossplay-Antwort: Eine Enttäuschung für jeden PlayStation-Spieler

Es ist wie eine nicht enden wollende Zeitschleife, die sich Jahr für Jahr wiederholt: Sony und das Thema Crossplay. (...) mehr

Weitere Artikel

Streamer werden kurz gebannt und dann wieder entsperrt

Twitch: Streamer werden kurz gebannt und dann wieder entsperrt

Einige Twitch-Streamer (Liste via Kotaku) wurde kurzerhand von der Streaming-Plattform gesperrt. Grund dafür war d (...) mehr

Weitere News

Newsletter

Mit diesem Formular kannst du den Spieletipps.de Newsletter kostenlos abonnieren.

zurück zur Special-Übersicht

* gesponsorter Link