Meltdown und Spectre sind nicht die neuen James Bond Filme, sondern die Bösewichte in Prozessoren.
Anfang des Jahres wurden die Sicherheitslücken von PCs, Tablets und Smartphones bekannt gegeben. Diese Sicherheitslücken treten bei Prozessoren von verschiedenen Herstellern auf und fast alle Betriebssysteme sind betroffen. Sie können dazu ausgenutzt werden, sensible Daten des eigenen Computers einzusehen. Beispielsweise Passwörter und E-Mail Nachrichten können durch einen Angriff entwendet werden.
Anfang des Jahres wurden die Sicherheitslücken von PCs, Tablets und Smartphones bekannt gegeben. Diese Sicherheitslücken treten bei Prozessoren von verschiedenen Herstellern auf und fast alle Betriebssysteme sind betroffen. Sie können dazu ausgenutzt werden, sensible Daten des eigenen Computers einzusehen. Beispielsweise Passwörter und E-Mail Nachrichten können durch einen Angriff entwendet werden.
Die Sicherheitslücke entsteht im Prozessor durch das leistungsoptimierte Design. Die Hersteller versuchen ihre CPUs möglichst leistungsstark zu gestalten, mithilfe der Verfahren "Speculative Execution" und "Out of orderexecution". Stark vereinfacht funktionieren diese Programme sodass, die Chips des Prozessors, die gerade nichts zu tun haben, überlegen, was der Benutzer demnächst tun wird und führen dann, die entsprechenden Rechnungen im Voraus aus. Wenn der Benutzer, dann beispielsweise eine Anwendung öffnet, die im Voraus berechnet wurde, funktioniert diese natürlich schneller. Die Berechnungen, die nicht zum Einsatz kommen, werden verworfen. “Somit wird in Phasen geringer Ausnutzung die vorhandene Leistungsfähigkeit der Hardware vorausschauend genutzt und der Prozessor bei einer höheren Auslastung entlastet.“
Die Frankfurter Allgemeine bezeichnet das Geschehen als „größte Sicherheitslücke aller Zeiten“, weil eben fast jedes Smartphone und fast jeder PC davon betroffen ist.
Die Folgen der Sicherheitslücke trägt bis jetzt hauptsächlich der Hersteller. Gegen Intel wurde 32mal Anklage erhoben, gab das Unternehmen Mitte Februar bekannt. Bis zu jeztigen Zeitpunkt sind keine größeren Hackerangriffe publik geworden.
Zwar sind die Angriffe auf eine Privatperson eher unwahrscheinlich, da die Angriffe sehr aufwendig sind. Dennoch sind sie möglich, deshalb sollten alle Nutzer sich informieren, ob ihre Geräte betroffen sind.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, die aktuellen Software Updates einzuspielen und auch Updates für die Firmware/BIOS zu installieren.
Hier finden Sie die aktuellen Informationen, Updates, die bereits existieren und sonstige Maßnahmen zum Schutz gegen Meltdown und Spectre.
Keine Kommentare:
Kommentar veröffentlichen