So schützen Sie sich vor Meltdown & Spectre Security Flaws
In modernen Computerprozessoren wurden zwei wesentliche Sicherheitsmängel gefunden, die potenziell auf fast alle modernen Computer der Welt einwirken.
Alle Macs und iOS-Geräte sowie die meisten Windows-PCs und Android-Geräte sind möglicherweise anfällig für kritische Sicherheitslücken namens Meltdown und Spectre.
Theoretisch könnten die Sicherheitsanfälligkeiten verwendet werden, um unberechtigten Zugriff auf Daten, Kennwörter, Dateien und andere persönliche Informationen auf betroffenen Computern oder Geräten zu erlangen.
Was sind Meltdown und Spectre?
Die Sicherheitslücken werden von Sicherheitsforschern wie folgt beschrieben:
"Meltdown und Spectre nutzen kritische Sicherheitslücken in modernen Prozessoren aus. Diese Hardwarefehler ermöglichen es Programmen, Daten zu stehlen, die gerade auf dem Computer verarbeitet werden. Während Programmen in der Regel nicht erlaubt ist, Daten von anderen Programmen zu lesen, kann ein bösartiges Programm Meltdown und Spectre ausnutzen, um Geheimnisse zu bekommen, die im Speicher anderer laufender Programme gespeichert sind. Dies können Ihre in einem Passwort-Manager oder Browser gespeicherten Passwörter, Ihre persönlichen Fotos, E-Mails, Instant Messages und sogar geschäftskritische Dokumente sein.
Meltdown und Spectre arbeiten auf PCs, mobilen Geräten und in der Cloud. Je nach der Infrastruktur des Cloud-Anbieters kann es möglich sein, Daten von anderen Kunden zu stehlen. "
Sicherheitslücken, die potenziell fast jeden Computer und jedes Smartphone auf dem Planeten betreffen, sind offensichtlich ziemlich wichtige Neuigkeiten, und Sie können hier, hier oder hier, wenn Sie daran interessiert sind, mehr darüber lesen.
Apple hat das Problem mit einem Apple Support-Artikel hier bestätigt, der Folgendes warnt:
"Betroffen sind alle Mac-Systeme und iOS-Geräte. Derzeit sind jedoch keine Exploits bekannt, die Auswirkungen auf die Kunden haben. Da die Nutzung vieler dieser Probleme eine schädliche App auf Ihrem Mac oder iOS-Gerät erfordert, empfehlen wir, Software nur von vertrauenswürdigen Quellen wie dem App Store herunterzuladen. "
Also, was solltest du tun? Und wie sollten Sie diese Sicherheitslücken verteidigen oder schützen?
Wie man gegen Meltdown und Spectre verteidigt
Der einfachste Weg, potenzielle Sicherheitslücken bei Meltdown- oder Spectre-Sicherheitslücken zu vermeiden, besteht in einem mehrstufigen Ansatz für die Computer- und Gerätesicherheit:
- Vermeiden Sie nicht vertrauenswürdige Software und laden Sie niemals etwas von nicht vertrauenswürdigen Quellen herunter
- Verwenden Sie einen aktualisierten Webbrowser, der relevante Patches für diese Sicherheitslücken enthält
- Installieren Sie relevante Sicherheitsupdates und / oder Systemsoftware-Updates, sobald sie für Ihr Gerät oder Ihren Computer verfügbar sind
Übrigens sind das gute allgemeine Computersicherheitstipps zum Üben ... auch nachdem die Bedrohung von Meltdown und Spectre dank Software-Updates passiert ist. Lassen Sie uns ein bisschen weiter gehen:
1: Vermeiden Sie skizzenhafte Webseiten und dubiose Downloads
Laden Sie niemals nicht vertrauenswürdige Software oder irgendetwas von einer nicht vertrauenswürdigen Quelle herunter. Das Herunterladen von skizzenhafter Software aus skizzenhaften Quellen ist im Allgemeinen eine gute Ratschlagsempfehlung, nicht nur zum Schutz vor Meltdown und Spectre, sondern auch, um zu verhindern, dass andere potentielle Malware und Junkware auf Ihrem Computer landen.
Akzeptieren Sie niemals einen unaufgeforderten Download. Installieren Sie niemals Software, die Sie nicht gezielt installieren möchten. Laden Sie immer Software von vertrauenswürdigen Websites und Quellen herunter, und zwar unabhängig davon, ob es sich um den Softwareentwickler, den Anbieter oder einen Ort wie den App Store handelt.
2: Aktualisieren Sie Ihre Webbrowser
Ein weiterer potentieller Angriffsvektor kommt von Webbrowsern. Glücklicherweise wurden (oder werden) wichtige Webbrowser aktualisiert, um mögliche Probleme abzuwehren:
- Firefox Version 57 und später sind offenbar gepatcht
- Google Chrome wird voraussichtlich am 24. Januar mit der Version 64 oder höher gepatcht
- Safari wird in naher Zukunft für Mac, iPhone und iPad gepatcht werden
Für Windows-Benutzer wurden Microsoft Windows 10 und der Edge-Browser gepatcht und Updates für andere Windows-Versionen sind ebenfalls fällig. Die neuesten Versionen von Android wurden offenbar auch von Google gepatcht.
Wenn Sie in der Zwischenzeit Bedenken haben, einen nicht gepatchten Webbrowser zu verwenden, können Sie für die Übergangszeit zu einem gepatchten Browser wechseln, bis der primäre Browser repariert wird. Zum Beispiel können Sie Firefox 57 (oder höher) für ein paar Tage herunterladen und verwenden, bis Safari oder Chrome aktualisiert wird.
3: Installieren Sie Sicherheitsupdates und / oder Softwareupdates, wenn verfügbar
Sie sollten sicherstellen, dass relevante Sicherheitsupdates installiert werden, sobald sie für Ihre Geräte und Computer verfügbar sind.
Eine andere Möglichkeit besteht darin, die Betriebssystemsoftware auf die wichtigsten neuen Versionen zu aktualisieren. Apple sagt, dass sie bereits Abschwächungen für Mac, iPhone, iPad, iPod touch und Apple TV mit der folgenden Systemsoftware oder neuer veröffentlicht haben:
- iOS 11.2 oder neuer für iPhone, iPad, iPod touch
- macOS 10.13.2 High Sierra oder neuer für Macs
- tvOS 11.2 oder neuer für Apple TV
Es bleibt abzuwarten, ob Apple für frühere Versionen der Mac OS-Systemsoftware unabhängige Sicherheitsupdate-Patches herausgibt, aber Apple hat dies in der Vergangenheit oft mit den beiden früheren Systemsoftware-Releases getan. Hoffentlich erhalten macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 separate Updates für zukünftige Sicherheitssoftware zum Schutz vor Meltdown und Spectre, da nicht alle Mac-Benutzer auf macOS High Sierra updaten können oder wollen.
Apple Watch und watchOS sind offenbar nicht betroffen.
TLDR: Auf allen modernen Computern wurden signifikante Sicherheitslücken gefunden. Behalten Sie den Software-Update-Mechanismus Ihres Mac, iPhone, iPad, anderer Computer und Smartphones im Auge, aktualisieren Sie Ihre Apps und Webbrowser und installieren Sie Sicherheitsupdates, sobald diese verfügbar sind.