Die Sicherheitslücken Meltdown und Spectre stellen schwerwiegende Fehler in der Hardware von Intel-Prozessoren dar. Da diese Fehler auf der Hardwareebene auftreten, ist kein Betriebssystem vollständig dagegen geschützt. Eine Ausnutzung dieser Schwachstellen ermöglicht es Angreifern, auf zufällige Bereiche des Kernelspeichers zuzugreifen – jener Kernkomponente, die als Grundlage für das gesamte Betriebssystem dient. Dies kann laufende Programme stören. Die Spectre-Schwachstelle betrifft prinzipiell alle CPUs, möglicherweise sogar in Ihrem Smartphone, und funktioniert, indem sie Programme dazu bringt, eigentlich geschützte Informationen preiszugeben. Aktuell werden diese Fehler durch Sicherheits-Patches und BIOS-Updates behoben. Im Folgenden erfahren Sie, wie Sie unter Linux überprüfen können, ob Ihr System für Meltdown und Spectre anfällig ist.
Spectre Meltdown Checker
Das Spectre Meltdown Checker-Skript kann kostenlos von Github heruntergeladen werden. Es gibt verschiedene Methoden, dieses Tool zu beziehen, aber die empfohlene Vorgehensweise ist die Verwendung von Git. Installieren Sie zunächst Git, falls es noch nicht auf Ihrem System vorhanden ist. Das Git-Tool ist in den meisten gängigen Linux-Distributionen auf irgendeine Weise enthalten.
Um es zu finden, öffnen Sie Ihren Paketmanager, suchen Sie nach „git“ und installieren Sie es. Nach der Installation auf Ihrem Linux-Rechner öffnen Sie ein Terminalfenster und nutzen Sie Git, um die Dateien von der Entwicklerseite zu klonen:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Da das Checker-Skript im temporären Verzeichnis abgelegt wird, wird es beim Neustart Ihres Linux-PCs gelöscht. Wenn Sie es für zukünftige Verwendung behalten möchten, führen Sie stattdessen diese Befehle aus:
cd ~/
git clone https://github.com/speed47/spectre-meltdown-checker.git
Um das Skript auszuführen, müssen Sie sich im selben Verzeichnis befinden, in das die Dateien heruntergeladen wurden. Navigieren Sie mit dem Befehl „cd“ in den Skriptordner.
cd spectre-meltdown-checker
Überprüfung auf Meltdown und Spectre unter Linux
Das Erkennungstool kann auf zwei Arten gestartet werden: ohne Root-Rechte und mit Root-Rechten. Idealerweise sollten Sie dieses Tool mit Root-Rechten ausführen, da dies die direkte Überprüfung verschiedener Aspekte des Linux-Kernels erheblich vereinfacht – Bereiche, auf die ein normaler Benutzer normalerweise keinen Zugriff hat.
Starten Sie das Tool mit dem folgenden Befehl:
sudo sh spectre-meltdown-checker.sh
Dies gibt detaillierte Informationen zum Status Ihres Betriebssystems in Bezug auf die verschiedenen Schwachstellen aus. Insbesondere prüft das Skript, ob Ihr Linux-System durch Spectre Variant 1, Spectre Variant 2 und Meltdown gefährdet ist.
Spectre-Schwachstellen im Browser
Die Verwendung des oben genannten Skripts ist nicht die einzige Möglichkeit, um nach der Spectre-CPU-Schwachstelle zu suchen. Wenn Sie eine zweite Meinung einholen möchten, gibt es eine Webseite, die ebenfalls erkennen kann, ob Spectre Ihren Computer beeinträchtigen könnte.
Für die Nutzung dieses Tools sind keine besonderen Vorkehrungen notwendig. Klicken Sie einfach auf diesen Link. Auf der Seite angekommen, klicken Sie auf den Button „Zur Überprüfung klicken“ und das Tool beginnt mit der Analyse. Es kann eine kurze Weile dauern, aber schon bald erfahren Sie, ob Ihr PC anfällig ist.
Hinweis: Sind Sie auch um andere Nicht-Linux-Geräte wie Smartphones, Macs oder Windows-Computer besorgt? In diesem Fall ist der oben verlinkte Website-Checker eine gute Wahl zur Überprüfung. Das verlinkte Tool funktioniert auf jedem Betriebssystem und ist nicht nur für Linux-Benutzer gedacht.
Der Webseiten-Checker ist nicht annähernd so detailliert wie das oben beschriebene Skript. Er liefert keine detaillierten Informationen darüber, für welche spezifischen Spectre-Varianten Sie möglicherweise anfällig sind. Auch Details zu Ihrem Betriebssystem, dem Kernel usw. werden nicht angezeigt. Wenn Sie jedoch besorgt sind, ist dies eine weitere gute Möglichkeit, eine erste Einschätzung zu erhalten.
Was ist zu tun?
Diese Schwachstellen sind tiefgreifende Probleme, die mit der Art und Weise zusammenhängen, wie CPUs aufgebaut sind. Daher kann die vollständige Behebung der Probleme eine Herausforderung darstellen. Zahlreiche Entwickler arbeiten jedoch intensiv daran, verschiedene Schutzmechanismen gegen diese Exploits zu entwickeln, es gibt also keinen Grund zur Panik.
Öffnen Sie die Update-Verwaltung Ihrer Linux-Distribution und führen Sie ein Update durch. Wahrscheinlich sind wichtige Sicherheitsupdates in Bezug auf Spectre und Meltdown verfügbar, die installiert werden sollten. Suchen Sie regelmäßig, auch alle paar Tage oder Wochen nach Updates, da viele Softwarekomponenten auf Ihrem System möglicherweise Aktualisierungen bereitstellen, um Sie zu schützen. Überprüfen Sie auch, ob ein BIOS-Update verfügbar ist.
Neben der Installation verschiedener Software-Updates für Ihren Browser usw. ist es unerlässlich, dass Sie Ihren Linux-Kernel aktualisieren! Viele Linux-Anbieter werden so schnell wie möglich Fehlerbehebungen und Schutzmaßnahmen für alle betroffenen Softwarekomponenten veröffentlichen.
Sind Sie auch um Ihre Nicht-Linux-Geräte besorgt? Lesen Sie unbedingt alle Informationen zu den neuesten Updates für Ihr Smartphone und andere Computer und installieren Sie diese Updates so bald wie möglich. Apple hat iOS bereits mit iOS 11.2.2 gepatcht und Microsoft hat Updates für Meltdown für Windows 10 veröffentlicht.