Meltdown und Spectre: Ist meine CPU betroffen? Was muss ich tun?

Meltdown und Spectre: In CPUs von Intel, ARM und Apple stecken riesige Sicherheitslücken, die unter den Namen Meltdown und Spectre zusammengefasst werden. Alle Windows- und Linux-PCs sowie Macs, iPhones, iPads, Android-Smartphones und -Tablets und sogar AppleTV sind gefährdet. Unsere FAQ erklärt alle Details und sagt, wie Sie sich schützen.

So heißen die Sicherheitslücken

Meltdown (englisch für „Kernschmelze“) und Spectre (englisch für „Schreckgespenst“) bezeichnen Sicherheitslücken, die in fast allen modernen Desktop-, Mobile- und Server-Prozessoren stecken und die über drei unterschiedliche Wege ausgenutzt werden können. Meltdown gilt als die schwerwiegendere Lücke, die vor allem Intel-Prozessoren, aber auch ARM- und Apple-Prozessoren betrifft. Die beiden anderen Angriffswege werden als Spectre bezeichnet und sollen ARM-Prozessoren, AMD-CPUs, Apple-Prozessoren und Intel-Chips betreffen.

Googles Project Zero Sicherheitsteam hat die Lücken zuerst in den Intel-Prozessoren entdeckt und einen Überblick dazu veröffentlicht. Intel soll bereits im Juni 2017 von den Schwachstellen erfahren haben.

Diese Prozessoren sind betroffen

Intel: PCs, Notebooks, Server, Mobile

Laut Google sind im Prinzip alle Intel-Prozessoren seit 1995 von der Meltdown-Schwachstelle betroffen (ausgenommen: Intel Itanium und Intel Atom vor dem Jahr 2013). In jedem Fall aber die Intel-Prozessoren der letzten zehn Jahre: Intel Core i3, i5, i7 (jeweils 45nm und 32nm), Intel Core M (45nm and 32nm), Intel Core 2. bis 8. Generation, Core X, Xeon, Atom und Celeron sowie einige Pentium.

Verdacht gegen Intel-Chef

In diesem Zusammenhang liegt ein schwerwiegender Verdacht auf Intel-Chef Brian Krzanich: Hat er bewusst Intel-Aktien vor dem Bekanntwerden der Lücke verkauft, um dem nach dem Bekanntwerden von Meltdown und Spectre einsetzenden Kursverlust der Intelaktie zu entgehen? Handelt es sich bei dem Aktienverkauf also um ein verbotenes Insidergeschäft?

ARM: Smartphones, Tablets

Moderne Smartphone- und Tablet-Prozessoren, die auf der ARM-Architektur basieren, sind betroffen. Demnach sind alle handelsüblichen Android-Smartphones und Android-Tablets durch die drei Angriffswege über Meltdown und Spectre gefährdet.

AMD

AMD-Prozessoren sind nach dem derzeitigen Kenntnisstand von der Meltdown-Schwachstelle nicht betroffen, eine der beiden Spectre-Lücke soll dagegen auch in AMD-CPUs stecken. Intel behauptet allerdings, dass auch AMD-Prozessoren von Meltdown betroffen sein müssten. AMD gibt hier seine Einschätzung der Bedrohungslage wieder und schließt dabei aus, dass AMD-CPUs von zweien der drei Angriffswege betroffen seien. Demnach seien die Lücken Branch Target Injection (CVE-2017-5715) und Rogue Data Cache Load (CVE-2017-5754) für AMD-Prozessoren ohne Bedeutung. Der dritte Angriffsweg „Bounds Check Bypass“ (CVE-2017-5753) betrifft auch AMD-Prozessoren, könnte aber über Betriebssystem-Updates geschlossen werden, so AMD. Die dadurch verursachten Performance-Einbußen seien laut AMD vernachlässigbar.

Apple: iMac, Macbook, iPhone, iPad, AppleTV

Apple-Prozessoren in iMac, Macbook, iPhone, iPad und AppleTV sind betroffen.

Diese Geräte sind sicher

Die Prozessoren in der Apple Watch sollen von Meltdown und Spectre nicht betroffen sein.

Google Home, Google Chromecast, Wifi und OnHub sollen ebenfalls nicht betroffen sein.

Diese Betriebssysteme und Browser sind betroffen

Windows (Desktop, Server, Phone/Mobile), Linux (Desktop/Server) und macOS sowie ChromeOS und Android, iOS und tvOS. Neben den Betriebssystemen sind noch die Browser Chrome für Windows, Linux, macOS, iOS und Android sowie Firefox, Edge und Internet Explorer betroffen.