Meltdown und Spect­re sind der­zeit in aller Mun­de: Die Begrif­fe bezeich­nen Sicher­heits­lü­cken, die zahl­rei­che Gerä­te betref­fen – von PCs und Macs über Ser­ver und smar­te Gad­gets bis hin zu Smart­pho­nes, egal ob Apple oder Android. Kaum ein Anbie­ter ist nicht betrof­fen. Ob auch Ihr PC gefähr­det ist, lässt sich nun mit einem prak­ti­schen Pro­gramm prü­fen.

Das Werk­zeug namens Spe­cu­Ch­eck steht gra­tis auf Git­Hub zum Down­load bereit. Es han­delt sich dabei um ein Pro­gramm von Sicher­heits­ex­per­te Alex Iones­cu. Laden Sie sich die Datei her­un­ter und wech­seln Sie im Win­dows Explo­rer in den über­ge­ord­ne­ten Ord­ner. Wenn die SpecuCheck.exe sich also in […] Benut­zer > [Ihr Name] > Down­loads befin­det, öff­nen Sie den Ord­ner [Ihr Name]. Um die Datei nun aus­zu­füh­ren, hal­ten Sie die Umschalt­tas­te (Shift) gedrückt und kli­cken Sie mit der rech­ten Maus­tas­te auf den Ord­ner Down­loads. Aus dem Kon­text­me­nü wäh­len Sie dann Ein­ga­be­auf­for­de­rung hier öff­nen.

Sicher­heits­lü­cke besteht seit Jah­ren

Nun öff­net sich das Fens­ter für die Ein­ga­be von Kom­man­do­zei­len. Geben Sie hier specucheck.exe ein und Win­dows führt das Pro­gramm aus. Soll­te Ihr PC gefähr­det sein, dann erscheint fol­gen­de Nach­richt: “Your sys­tem eit­her does not have the appro­pria­te patch, or it may not sup­port the infor­ma­ti­on class requi­red.” Wenn das der Fall ist, sind Sie zumin­dest nicht allei­ne. Die Sicher­heits­lü­cke betrifft der­art vie­le Gerä­te, dass die Her­stel­ler der­zeit mit Hoch­druck an Patches arbei­ten. Die Ursa­che liegt näm­lich im Auf­bau moder­ner Chips, die bereits seit Jah­ren zum Ein­satz kom­men.

Ers­te Sicher­heits­up­dates für Win­dows wur­den schon ver­öf­fent­licht, berei­ten jedoch ihrer­seits man­chen Nut­zern Pro­ble­me. So sol­len vor allem Besit­zer eines PCs mit einem AMD-Pro­zes­sor dar­über berich­ten, dass der Com­pu­ter nicht mehr hoch­fährt oder ein­friert, wie auf PCGamesHard­ware zu lesen ist. Auf dem Bild­schirm erschei­ne dann ledig­lich die Feh­ler­mel­dung 0x800f0845. Ande­re mel­de­ten wie­der­um häu­fi­ge Cras­hes beim Brow­sen im Inter­net. Kom­pa­ti­bi­li­täts­pro­ble­me mit Anti­vi­ren­pro­gram­men habe es eben­falls gege­ben, aller­dings hät­ten die Anbie­ter bereits nach­ge­bes­sert.

Leis­tungs­ein­bu­ßen nach Sicher­heits-Update

Meltdown und Spect­re machen sich eine Beson­der­heit aktu­el­ler Pro­zes­so­ren zunut­ze, die für eine höhe­re Rechen­ge­schwin­dig­keit sor­gen soll. Um die Sicher­heits­lü­cke zu schlie­ßen, müs­sen die Chips auf die­se Metho­de ver­zich­ten. Vor den ers­ten Updates befürch­te­ten Exper­ten Leis­tungs­ein­bu­ßen von bis zu 30 Pro­zent. In der Pra­xis scheint sich die­se Befürch­tung nur in Tei­len zu bewahr­hei­ten: Bei der Arbeit mit Excel etwa sind laut Tech­s­pot kei­ne Unter­schie­de fest­zu­stel­len, wäh­rend Zugriffs­ge­schwin­dig­kei­ten bei Fest­plat­ten nur mar­gi­nal gerin­ger aus­fal­len.

Ähn­lich sieht die Lage bei Spie­len aus: Der Frame­ra­te-Ver­lust nach dem Meltdown/­Spect­re-Patch ist in den meis­ten Fäl­len ver­schwin­dend gering. Bei Gra­fik­wun­der “Assassin’s Creed: Ori­gins” bei­spiels­wei­se stell­ten die Tes­ter kei­ner­lei Unter­schie­de fest. Beim Mul­ti­play­er-Shoo­ter “Battle­field 1” habe sich gar eine dezen­te Ver­bes­se­rung mes­sen las­sen. Dra­ma­ti­scher sieht es offen­bar bei Ser­vern und Co. aus, wo die Per­for­mance zum Teil wirk­lich 20 bis 30 Pro­zent nach­las­sen, wie t3n berich­tet. Betrof­fen sei­en unter ande­rem Anbie­ter von Cloud-Spei­cher. Beim PUBG-Kon­kur­ren­ten Fort­ni­te von Soft­ware­schmie­de Epic sei es durch den Meltdown-Patch zudem zu Log­in- und Sta­bi­li­täts-Pro­ble­men gekom­men.

War­ten auf den nächs­ten Patch

Für betrof­fe­ne Nut­zer bleibt der­zeit nur eins: War­ten auf das nächs­te Sicher­heits­up­date. Bis dahin ist Vor­sicht gebo­ten – das rät zumin­dest Apple. Laut Ankün­di­gung auf sei­ner Web­sei­te sind alle Macs und iOS-Gerä­te von Meltdown und Spect­re betrof­fen, ein iPho­ne eben­so wie ein iPad oder ein iPod touch. Apple-TV-Ein­hei­ten schei­nen eben­falls betrof­fen zu sein. Ein­zi­ge Aus­nah­me: die Apple Watch mit WatchOS. Die Kali­for­ni­er emp­feh­len, nur Pro­gram­me aus ver­trau­ens­wür­di­gen Quel­len wie dem App Store zu instal­lie­ren.

Auch Chip-Her­stel­ler Qual­comm kün­dig­te an, ein Update für sei­ne SoCs bereit­zu­stel­len. Her­stel­ler ande­rer Chips dürf­ten nach­zie­hen. Wann genau – und ob – die Sicher­heits­lü­cken kom­plett gefixt sein wer­den, ist unklar. In jedem Fall gilt für PC, Mac, iPho­ne, Android und Co.: Ver­zich­ten Sie nicht auf Updates.

Wie gefähr­lich sind Meltdown und Spect­re eigent­lich?

Meltdown und Spect­re erlau­ben es Angrei­fern, Daten aus­zu­le­sen. Die Meltdown-Lücke wur­de mit Patches bis­lang nur zum Teil gefixt. Bei Spect­re wie­der­um han­delt es sich genau genom­men um zwei Lücken. Die sei­en zwar schwie­ri­ger aus­zu­nut­zen, dafür aber umso hart­nä­cki­ger zu stop­fen. Mög­li­cher­wei­se las­sen die Lücken erst mit neu­er Pro­zes­sor-Archi­tek­tur kom­plett besei­ti­gen, sodass ein Rest­ri­si­ko für aktu­el­le Gerä­te bestehen bleibt.