Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 

Meltdown & Spectre: Sicherheitslücken auf Millionen Geräten

Tobias Czullay 04.01.2018 - 12:09|0
Meltdown & Spectre: Sicherheitslücken auf Millionen Geräten

Smartphones, Tablets, PCs, Cloud-Server: Die Schwachstellen "Meltdown" und "Spectre" betreffen einen großen Teil unserer technischen Geräte. Beide erlauben durch Fehler im Prozessordesign das Auslesen sensibler Daten. Chiphersteller und Software-Unternehmen haben bereits Updates angekündigt.

Die Chiphersteller Intel und ARM haben Berichte bestätigt, nach denen nahezu alle Prozessoren in technischen Geräten von einer schwerwiegenden Sicherheitslücke betroffen sind. Danach erlaubt eine Schwachstelle das Auslesen von zwischengespeicherten Daten auf diversen Systemen, Hacker könnten so auf PCs, Cloud-Servern und Smartphones sensible Informationen wie Passwörter erbeuten. Da die anfällige Hardware und die Betriebssystem-Kernels eng miteinander verzahnt sind, ließe sich die Lücke theoretisch in Windows und linuxbasierten Plattformen - darunter auch Android - ausnutzen.

Anzeige

Experten unterteilen ihren Fund in zwei Sicherheitslücken. Mit "Meltdown" beschreiben sie die Schwachstelle, die einem Programm unbefugten Zugriff auf Speicherinhalte oder Virtuelle Maschinen erlaubt. Dieser Fehler beschränkt sich nach aktuellem Informationsstand auf Geräte mit Intel-Chip. "Spectre" hingegen meint eine Lücke, die es Programmen erlaubt, auch andere Programme auszuspionieren. Dazu wird die seit Jahren in der Chipfertigung geläufige "speculative execution" ausgenutzt, also Berechnungen des Prozessors, die potentielle Handlungen des Nutzers vorhersagen und entsprechende Ergebnisse bereithalten.

Ob eine der Schwachstellen bereits ausgenutzt wurde ist nicht bekannt. Nach Einschätzung der Sicherheitsexperten könnte jeder der seit 1995 ausgelieferten Intel-Prozessoren anfällig für "Meltdown" sein. Auf der Webseite Meltdownattack geben sie weitere umfangreiche Hintergrundinformationen zu "Meltdown" und "Spectre".

Software-Updates sollen Schwachstellen stopfen

Intel hat mittlerweile angekündigt, mit anderen Unternehmen an einer Lösung zu arbeiten. Fehlerpatches sollen bereits in Kürze ausgeliefert werden. Berichten, nach denen die Leistung der Prozessoren dadurch um bis zu 30 Prozent reduziert würde, erteilte der Chiphersteller eine Absage - auf die Performance sollte sich der Fix nicht spürbar auswirken. Auch ARM will Software-Updates für Geräte mit Chipsätzen bereitstellen, künftige Cortex-Prozessoren sollen nicht mehr anfällig für die Angriffsmethoden sein.

Auch Software-Hersteller haben ihrerseits Updates angekündigt. Microsoft liefert ab sofort einen automatisch eingespielten Bugfix für Windows 10 aus, Windows 7 und Windows 8 werden mit dem nächsten Sicherheitspatch am kommenden Dienstag bedacht.

Qualcomm Snapdragon 845 | (c) Areamobile
Immer kleiner, immer schneller - und eine Sicherheitslücke: Moderne CPUs

Google erklärt in einem Beitrag, dass einige potenzielle Angriffspunkte im Android-Betriebssystem mit dem aktuellen Januar-Patch für Pixel- und Nexus-Smartphones und -Tablets geschlossen werden. Das Unternehmen betont, dass sich das Ausnutzen der Schwachstellen in Android ohnehin als schwierig gestaltet - näher ins Detail geht es aber nicht. Im Chrome-Browser sollen mit der für den 23. Januar geplanten Version 64 Sicherheitsvorkehrungen getroffen werden.

Apple hat sich bislang nicht dazu geäußert, ob auch Mac- und iOS-Geräte betroffen sind.

Mehr zum Thema: Smartphone

Quelle: Meltdown Attack

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare

Es wurden noch keine Kommentare abgegeben.

 
Mehr Informationen
Anzeige
Aktuelle Geräte im Test
Anzeige