Meltdown und Spectre: Was Spieler jetzt wissen müssen

(Special)

von Frank Ritter (07. Januar 2018)

Die Schwere der Sicherheitslücken Meltdown und Spectre ist, anders als in den meisten Fällen, nicht medial aufgebauscht, Sorge ist also prinzipiell berechtigt. Handys, Tablets, Computer und Server sind theoretisch angreifbar – und natürlich auch aktuelle Spielkonsolen, die auf denselben Architekturen basieren. Immerhin: Für Konsolen sind bislang keine Exploits, also Ausnutzungen der Sicherheitslücken bekannt. Das kann sich aber ändern.

Was ist das Problem? Spezielle Operationen des Prozessors zur Leistungsoptimierung („speculative execution“) bergen die Gefahr, dass - wenn sie in böser Absicht manipulierten Code ausführen - unbefugt Speicherbereiche auslesen, auf den sie eigentlich keinen Zugriff haben dürften. So können beispielsweise Passwörter aus dem Hauptspeicher ausgelesen werden. Pikant: Der Fehler besteht hardwareseitig und kann damit nicht einfach per Firmware-Update für die Prozessoren weggepatcht werden.

Immerhin: Die Ausnutzung der Sicherheitslücke kann verhindert werden. Dazu muss diese Optimierung auf der Ebene des Betriebssystems abgeschaltet oder eingeschränkt werden. Hierfür muss man aber a) auf entsprechende Patches warten und b) auch Leistungseinbußen in Kauf nehmen. An der Entwicklung und Verteilung dieser Patches wird derzeit von den Herstellern mit Hochdruck gearbeitet.

Wenn ihr euch einen neuen PC zusammenbauen wollt, schaut mal hier rein:

Müssen Gamer sich Sorgen machen?

Schauen wir uns die aktuellen Systeme im Einzelnen an:

Nintendo Switch, Xbox One, One S, X, PlayStation 4 und PS4 Pro: Die großen Konsolen haben ein rigoros abgeriegeltes Betriebssystem, die die Ausführung von Fremdcode stark einschränkt. Zudem sind die in den Konsolen verbauten AMD-Jaguar- (PS4, Xbox One) und Tegra-X1-CPUs, anders als Intel-CPUs, zumindest nicht von allen Sicherheitslücken betroffen. Wir empfehlen: Firmware-, App- und Spiele-Updates installieren, sobald sie angeboten werden. Dubiose Seiten im Webbrowser und weniger bekannte Apps meiden.

Windows-PC: Microsoft und Intel haben bereits Updates für die aktuellen Betriebssysteme sowie die CPU-Firmware veröffentlicht. Diese solltet ihr umgehend über Windows Update einspielen, falls noch nicht geschehen. Dafür die Windows-Taste drücken, „Nach Updates suchen“ eingeben, mit Enter bestätigen, die Updates downloaden, installieren lassen und das System anschließend neustarten.

Aber: Einige Antiviren-Programme blockieren den Patch oder verlangsamen das System (das von Microsoft mitgelieferte Antivirus-Tool ist nicht betroffen) während beziehungsweise nach der Installation erheblich. Falls ihr Probleme mit den aktuellen Sicherheits-Updates habt, deaktiviert oder deinstalliert also euer Antiviren-Programm, auch wenn das nicht intuitiv erscheint. Das Microsoft-Tool schützt euch in der Zwischenzeit trotzdem.

Linux-PCs: Je nach verbauter CPU sind die Systeme mehr oder minder gefährdet. Ein Patch wurde bereits in den Linux-Kernel implementiert. Haltet euer Betriebssystem und Anwendungen über die eingebauten Paket-Manager und Update-Funktionen aktuell.

iPhone und iPad: Die Apple-Geräte sind teilweise betroffen, aufgrund des recht abgeschotteten Systems und der besseren Update-Versorgung aber weniger gefährdet als Android-Geräte. Surft in jedem Fall nicht auf dubiosen Webseiten und installiert umgehend alle Updates für Betriebssystem und Apps, die euch angeboten werden.

Android: Sehr viele, auch aktuelle Geräte sind von den Lücken betroffen. Google, die Gerätehersteller und die Browser-Entwickler arbeiten mit Hochdruck an Patches. Installiert in jedem Fall alle aktuellen Firmware-Updates, sobald sie zum Download angeboten werden. Vermeidet die Installation von Apps aus unsicheren Quellen, nutzt zum App-Download nur den Google Play Store und surft nicht auf dubiosen Webseiten.

Welche Systeme sind sicher? Geräte mit Chrome OS, Xbox 360, Wii, Wii U, PlayStation 3 und ältere Macs von vor 2006. Geräte, deren CPUs ausschließlich ARM-Cortex-A7/A35/A53/A55-Prozessorkerne verwenden.

Was ist mit der Leistung? Die Leistung von Spielen wird auf gepatchten PC-Systemen ersten Benchmarks zufolge kaum geschmälert. Anwendungen dürften nach einer Einschätzung von Linux-Vater Linux Torvalds rund fünf Prozent Leistungseinbußen erleiden, in Situationen mit hoher Workload auch mehr.

Allgemein: Die Attacke wird mutmaßlich bald vor allem ausgenutzt werden, um Cloud-Systeme zu attackieren, also insbesondere Webdienste. Falls ihr Passwörter für verschiedene Dienste verwendet, ist jetzt der beste Zeitpunkt, das zu ändern. Nutzt einen Passwort-Manager und aktiviert, wo es möglich ist, 2-Faktor-Authentifizierung, damit eure Nutzerdaten auch eure bleiben.

Tags: Hardware  

Sind Games von heute in einigen Jahren unspielbar?

Patches, Updates, Downloads: Sind Games von heute in einigen Jahren unspielbar?

Wer sich heute ein Spiel kauft, kann davon ausgehen, dass es dazu einen "Day One"-Patch gibt oder er gar nur den Zugang (...) mehr

Weitere Artikel

Mysteriöses Monster ersetzt Mewtu als Raid Boss

Pokémon Go: Mysteriöses Monster ersetzt Mewtu als Raid Boss

Mewtu war gestern: Der ehemalige Endgegner der Ex-Raids in Pokémon Go kann noch bis zum 23. Oktober in normalen (...) mehr

Weitere News

Newsletter

Mit diesem Formular kannst du den Spieletipps.de Newsletter kostenlos abonnieren.

zurück zur Special-Übersicht

* gesponsorter Link