Meltdown und Spectre FAQ: Auswirkungen von Intel CPUs auf PCs und Macs

Massive Sicherheitsschwachstellen in modernen CPUs erzwingen ein Redesign der Kernelsoftware, die allen wichtigen Betriebssystemen zugrunde liegt. Da die Probleme - Meltdown und Spectre genannt - in der CPU-Hardware selbst existieren, müssen Windows, Linux, Android, Mac OS, iOS, Chromebooks und andere Betriebssysteme vor den ersten Exploits schützen, die in Umlauf gebracht wurden. Und schlimmer noch, das Einstecken des Lochs kann sich negativ auf die Leistung Ihres PCs auswirken.

Alltägliche Privatanwender sollten nicht zu sehr in Panik geraten, obwohl einige Proof-of-Concept-Exploits im Feld verbreitet werden. Verwenden Sie einfach die allerneuesten und am häufigsten verfügbaren Updates und halten Sie Ihre Antiviren-Software wie immer wachsam. Wenn Sie ohne Hintergrundinformationen direkt in die Action eintauchen möchten, haben wir auch eine gezielte Anleitung zum Schutz Ihres PCs gegen Meltdown und Spectre erstellt.

Hier finden Sie einen Überblick darüber, was Sie wissen müssen Meltdown und Spectre, in Klartext. Lesen Sie unbedingt den Beitrag von Google zu den Schwachstellen der CPU, wenn Sie tief in technische Details eintauchen möchten.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Meltdown und Spectre CPU-Fehler FAQ

Anmerkung des Redakteurs: Dieser Artikel wurde zuletzt aktualisiert, um Intel zu erwähnen, dass Fixed Spectre-Patches für Kaby Lake und Coffee Lake veröffentlicht wurden CPUs, und verlinke mit PCWorld's Guide, um Meltdowns und Specters Auswirkungen auf deinen Computer zu überprüfen.

Gib es mir direkt - was ist das Problem hier?

Auch hier sind die CPU-Exploits im Spiel extrem technisch, aber in einem Kurz gesagt, der Exploit ermöglicht den Zugriff auf den unantastbaren Kernel-Speicher Ihres Betriebssystems, weil die Prozessoren die "spekulative Ausführung" handhaben, die moderne Chips durchführen, um die Leistung zu steigern. Ein Angreifer kann diese CPU-Schwachstellen ausnutzen, um extrem sensible Daten im geschützten Kernel-Speicher verfügbar zu machen, einschließlich Passwörter, kryptografische Schlüssel, persönliche Fotos, E-Mails oder andere Daten auf Ihrem PC.

Meltdown ist der schwerwiegendere Exploit und der eine dass die Betriebssysteme voreilen, um zu beheben. Es "bricht die fundamentalste Trennung zwischen Benutzeranwendungen und dem Betriebssystem", so Google. Dieser Fehler betrifft Intel-Prozessoren wegen der aggressiven Art, mit spekulativer Ausführung umzugehen, obwohl einige ARM-Kerne ebenfalls anfällig sind.

Gordon Mah Ung

Sogar neue Intel-Chips wie der Core i7-8700K sind von Meltdown betroffen Spectre.

Spectre betrifft AMD- und ARM-Prozessoren sowie Intel-CPUs, was bedeutet, dass auch mobile Geräte gefährdet sind. (Wir haben eine separate FAQ zur Auswirkung von Spectre auf Telefone und Tablets.) Es gibt möglicherweise keine dauerhafte Hardwarelösung für Spectre, die andere Anwendungen dazu verleitet, auf beliebige Speicherorte zuzugreifen. Prozessor-Firmware-Updates können das Problem bis zu einem gewissen Grad abschwächen. Software muss auch gehärtet werden, um dagegen zu schützen.

Was ist ein Kernel?

Der Kernel in Ihrem Betriebssystem ist im Grunde ein unsichtbarer Prozess, der die Art und Weise unterstützt, wie Apps und Funktionen auf Ihrem Computer funktionieren und direkt mit der Hardware kommunizieren. Es hat vollständigen Zugriff auf Ihr Betriebssystem mit der höchstmöglichen Berechtigungsstufe. Standardsoftware hat einen viel eingeschränkteren Zugang. Hier ist, wie The Register es ausdrückt: "Stellen Sie sich den Kern vor, wie Gott auf einer Wolke sitzt und auf die Erde herabblickt. Es ist da, und kein normales Wesen kann es sehen, aber sie können dazu beten. "

Woher weiß ich, ob mein PC gefährdet ist?

Kurze Antwort: Es ist. Ja, auch wenn es ein Mac ist.

Google sagt: "Jeder Intel-Prozessor, der seit 1995 veröffentlicht wurde, ist anfällig für Meltdown, unabhängig davon, welches Betriebssystem Sie betreiben oder ob Sie einen Desktop oder Laptop haben. (In diesem Artikel finden Sie eine vollständige Liste der betroffenen Intel-Prozessoren.)

AMD-Prozessoren sind vom Meltdown-Fehler nicht betroffen. Chips von Intel, AMD und ARM sind anfällig für Spectre-Angriffe. AMD sagt, dass seine Hardware wegen der Architektur seiner Chip-Architektur ein "fast Null" Risiko für eine Spectre-Variante hat, aber AMD CPUs können immer noch einem anderen Spectre Fehler zum Opfer fallen.

Unsicher, ob Sie bereits gegen Meltdown und Spectre geschützt sind ? Das einfache InSpectre-Tool von Gibson Research informiert Sie, wenn Sie bereits die erforderlichen Betriebssystem- und Prozessorupdates auf Ihrem Computer installiert haben.

Gibt es Malware, die Spectre und Meltdown ausnutzt?

Ja, obwohl es nicht funktioniert. t scheinen im Moment ernst zu sein. AV-Test, ein unabhängiges Antiviren-Test-Haus, berichtet, dass sie 139 separate Code-Beispiele gesehen haben, die die Sicherheitslücken ausnutzen. Sie umfassen die ersten JavaScript-basierten Proof-of-Concept-Exploits, die Browser angreifen. Grundsätzlich glauben Analysten, dass Malware-Autoren untersuchen, ob sie diese Sicherheitslücken zum Angriff auf PCs nutzen können, aber sie befinden sich im Prototyp-Stadium.

Wie bleibe ich in Sicherheit?

Thinkstock

Aktualisieren Sie alle Dinge. Die gesamte Computerindustrie bewegt sich so schnell wie möglich, um Meltdown- und Spectre-Schutz zu patchen. Im Moment sollten Sie Ihr Betriebssystem und Webbrowser pronto und vielleicht die Firmware Ihrer CPU aktualisieren. Wir haben eine separate Anleitung erstellt, um vor Meltdown- und Spectre-Angriffen sicher zu sein, wenn Sie weitere Hilfe benötigen.

Die beste Antivirus-Suite

Norton Security Premium Lesen Sie den Bericht von PCWorld. $ 55.00MSRP $ 109.99Sehen Sie sich Symantec

Vergewissern Sie sich, dass Sie auch Sicherheitssoftware verwenden. Es sind keine bekannten Meltdown- und Spectre-Attacken in freier Wildbahn zu sehen, aber das wird sich jetzt ändern, sobald die Details veröffentlicht werden. Das Auslösen der Angriffe erfordert Hacker Zugriff auf Ihren PC. Eine Antivirus-Suite hält böse Jungs von Ihrem PC fern. Und wie immer, laden Sie nur Software und Anwendungen von seriösen Quellen herunter, um das Risiko einer Malware-Infektion zu verringern.

[Weiterführende Literatur: Das beste Antivirenprogramm für Windows PCs]

Welche Patches sind bereits verfügbar?

Hier kommt die Situation kompliziert.

Microsoft hat am 3. Januar, dem Tag, an dem die CPU Schlagzeilen macht, ein Windows-Update gegen Meltdown veröffentlicht. Aktualisierungen, die außerhalb der monatlichen "Patch-Dienstage" von Microsoft veröffentlicht werden, sind selten und unterstreichen den Schweregrad dieses Problems.

Intel veröffentlichte auch schnelle Firmware-Updates für seine Prozessoren, aber die erste Runde von Spectre CPU-Fixes konnte Systeminstabilität, Neustarts und möglichen Datenverlust oder -korruption bei Intel-CPUs verursachen, die seit 2011 veröffentlicht wurden. Intel riss sie, Microsoft hat ein optionales veröffentlicht Notfall-Windows-Patch, der die früheren Firmwareupdates von Intel deaktiviert, wenn Sie sie installiert haben und bei denen Leistungsprobleme auftreten. Intel hat seitdem überarbeitete Patches für Intel Skylake (6. Generation) und neuere Systeme veröffentlicht. PC-Besitzer mit anderen Intel-CPUs sollten die Installation von CPU-Firmware-Updates vorerst noch aussetzen.

Wenn Prozessor-Firmware-Updates verfügbar werden, müssen Sie sie lieber von Ihrem PC, Laptop oder Motherboard-Hersteller (wie HP oder Gigabyte) schnappen als Intel selbst. So finden Sie Spectre CPU-Fixes auf Heim-PCs.

Adam Patrick Murray

Auch Macs sind von Meltdown und Spectre betroffen.

AMD plant Firmware-Updates zum Schutz vor Spectre, mit Patches für Ryzen, Threadripper und Epyc-CPUs kommen zuerst und ältere Architekturen später. Sie werden jedoch als optional eingestuft, da AMD sagt, dass seine CPU-Architektur ein "nahezu Null" Risiko gegenüber der Spectre Variante hat, die ein Firmware Update benötigt.

Apple hat in macOS High Sierra 10.13.2, das veröffentlicht wurde, ruhig vor Meltdown geschützt am 6. Dezember sowie in iOS und TVOS 11.2. Kernel-Patches sind auch für Linux verfügbar.

Der beste Online-Backup-Service

iDrive Online Cloud Backup Lesen Sie die PCWorld-ÜbersichtWeitere Informationen zu iDrive

Chromebooks erhalten Schutz in Chrome OS 63, das am 15. Dezember veröffentlicht wurde detaillierte Liste, wie einzelne Chromebooks hier betroffen sind. Außerdem wurde der Chrome-Webbrowser selbst um ein erweitertopt-in experimentelle Funktion namens "site isolation", die helfen kann, gegen Spectre-Angriffe zu schützen. Site Isolation ist auf mobilen Geräten schwieriger; Google warnt, dass es in Android "Funktionalitäts- und Leistungsprobleme" verursachen kann. Chrome 64 enthält weitere Abschwächungen.

[Lesen Sie weiter: Die besten Webbrowser]

Andere Browser verdecken die Luken auch gegen Spectre. Firefox 57 wurde im November mit einigen anfänglichen Sicherheitsmaßnahmen veröffentlicht, und Edge und Internet Explorer erhielten ein Update neben Windows 10. Am 8. Januar veröffentlichte Apple Updates für iOS 11 und macOS mit "Sicherheitsverbesserungen für Safari und WebKit, um die Auswirkungen von Spectre zu mindern. "

Nvidia hat schnell Grafikkartentreiber herausgebracht, die auch einen anfänglichen Schutz gegen Spectre bieten - eine entscheidende Verbesserung, da GPU-Displaytreiber tiefe Haken in Ihren Kernel einbringen. Hier finden Sie die neuesten Nvidia-Treiber.

Lesen Sie das PCWorld-Handbuch zum Schutz Ihres PCs gegen Meltdown und Spectre, wenn Sie weitere Hilfe benötigen. Gibson Researchs totes einfaches (und kostenloses) InSpectre-Tool kann Sie sofort informieren, wenn auf Ihrem PC die notwendigen Betriebssystem- und CPU-Patches installiert sind.

Werden diese Korrekturen meinen PC oder Mac verlangsamen?

Es ist kompliziert und hoch abhängig von Ihren Workloads für Hardware, Betriebssystem, und .

Neuere Intel-Prozessoren aus der Skylake-Ära (6th-Gen Core 6xxx-Serie) haben eine Technologie namens PCID (Process-Context Identifiers) aktiviert und haben laut Microsoft weniger Auswirkungen auf die Leistung. Ihre Windows-Version macht auch einen Unterschied. Darüber hinaus sind einige Anwendungen, insbesondere Virtualisierung und Datencenter / Cloud-Workloads, stärker betroffen als andere. Intel bestätigt, dass der Leistungsverlust von der Arbeitsbelastung abhängig ist und für durchschnittliche Heimcomputerbenutzer "nicht von Bedeutung sein sollte."

Microsoft bietet eine etwas andere und differenziertere Meinung.

Gordon Mah Ung

Intel-Prozessoren haben ein schwerwiegender Kernel-Sicherheitsfehler.

Windows Chef Terry Myerson sagt, dass sie "erwarten nicht, dass die meisten Benutzer eine Änderung bemerken" auf Windows 10-Systemen Intel Intel 6., 7. oder 8. Generation Intel-Prozessoren.

Intel veröffentlicht einige Post-Patch Benchmark-Ergebnisse auf Best-Case-PCs wie diese auf ihrem Blog. Die Tests zeigten im Benchmark-Benchmark SYSMark 2014 SE einen durchschnittlichen Leistungsverlust zwischen 2 und 7 Prozent, der Produktivitätsaufgaben und Medienerstellung simuliert. Sein Responsiveness-Score, der "Schmerzpunkte" in der Benutzererfahrung misst, wenn er allgemeine Aktivitäten durchführt, "testete jedoch um satte 14 Prozent. In Webanwendungen, die große Mengen an JavaScript verwenden, verzeichnete Intel nach dem Patch einen Leistungsverlust von 7 bis 10 Prozent. Diese Tests wurden an mit SSD ausgestatteten Systemen durchgeführt; Intel meldet, dass der Leistungsverlust weniger bemerkbar ist, wenn Sie eine herkömmliche Festplatte verwenden.

Intel

Die Leistung von Intel nach dem Patch wird auf "Best-Case" -Computern gemessen. Click to enlarge.

Das sind jedoch die besten Fälle.

Wenn Sie ältere Prozessoren verwenden, einschließlich Haswell-Chips der 5. Generation, "zeigen einige Benchmarks deutlichere Verlangsamungen und wir erwarten, dass einige Benutzer dies tun werden bemerken Sie eine Verringerung der Systemleistung ", berichtet Microsoft. Schließlich sagt Microsoft für PCs, auf denen eine der älteren Intel-CPUs und der älteren Betriebssysteme Windows 7 oder 8 läuft, "wir erwarten von den meisten Benutzern eine Verringerung der Systemleistung." Windows Server "zeigt eine größere Auswirkung auf die Leistung, wenn Sie die Maßnahmen zum Isolieren von nicht vertrauenswürdigem Code innerhalb einer Windows Server-Instanz aktivieren."

"Natürlich kommt es genau auf das an, was Sie tun", schrieb Linux-Entwickler Linus Torvalds im Linux Kernel Mailing Liste. "Einige Lasten werden kaum beeinträchtigt, wenn sie nur ihre gesamte Zeit im Benutzerbereich verbringen. Und wenn Sie viele kleine Systemaufrufe ausführen, sehen Sie möglicherweise eine zweistellige Verlangsamung. "

PCWorld hat Intels Prozessor-Firmware-Patches sowohl auf einem modernen Surface Book als auch auf einem älteren Broadwell-CPU-basierten Laptop getestet. Die Performance-Auswirkungen der Patches reichen von vernachlässigbar bis hin zu hässlich, abhängig von der Aufgabe und der PC-Konfiguration. Wünschen Sie konkretere Ergebnisse für Ihr spezifisches System? So testen Sie die Auswirkungen von Meltdown und Spectre auf Ihren PC:

Werden meine Spiele langsamer?

Nein, entsprechend den bisher durchgeführten begrenzten Tests, obwohl diese Quellen die Meltdown- und Spectre-Patches mit aktualisierter CPU-Firmware nicht getestet haben.

Phoronix testete Dota 2, Counter-Strike: Globale Offensive, Deus Ex: Geteilte Menschheit, Dawn of War III, F1 2017, und Das Talos-Prinzip unter Linux 4.15- rc6 Maschine mit einem Core i7-8700K und Radeon Vega 64. Keine sah eine Framerate Änderung außerhalb der Fehlerspanne.

[weiterlesen: Die besten Grafikkarten für PC-Spiele]

Hardware Unboxed getestet eine Handvoll DirectX-basierte Windows-Spiele im oben verlinkten Video. Da sich DirectX so sehr an Windows gewöhnt hat, befürchten die Spieler eine mögliche Leistungsverschlechterung. Glücklicherweise hat Hardware Unboxed in Ashes of the Singularity, Assassin's Creed: Origins, oder Battlefield 1 praktisch keinen Bildratenverlust festgestellt. Puh.

Die im vorherigen Abschnitt genannten Intel-Ergebnisse enthalten sowohl Betriebssystem- als auch Firmware-Patches. Im 3DMark Sky Diver, einem beliebten Grafik-Benchmarking-Tool, zeigte sich praktisch kein Leistungsverlust.

Sind AMD-Prozessoren betroffen?

Gordon Mah Ung / IDG

Viel, viel weniger als Intel-Chips. Alle modernen CPUs sind anfällig für Spectre-Angriffe, aber AMD sagt, dass seine CPUs ein "fast Null" -Risiko für die Variante haben, was zu einer Leistungsverlangsamung in Windows-PCs aufgrund ihrer Konstruktion führt. Nichtsdestotrotz veröffentlicht AMD CPU-Firmware-Updates zum Schutz davor, obwohl sie als optional klassifiziert sind. Betriebssystem und Software-Updates schützen vor der anderen Spectre-Variante.

Erwähnt in diesem Artikel

AMD Ryzen 7 1700 Prozessor mit Wraith Spire LED Kühler $ 249,99 MSRP $ 329,00Sehen Sie es auf Amazon

Es gibt "keine AMD-Schwachstelle" zu Meltdown dank Chip-Design, sagt AMD. Wenn Betriebssystem-Patches AMD-CPUs von den neuen Meltdown-bezogenen Leistungseinschränkungen ausschließen - und Linux ist definitiv -, könnte der Leistungskrieg zwischen Intels Chips und AMDs neuen Ryzen-CPUs noch enger werden.

Zusätzliche Berichte von Mark Hachman