Webprofil-Logo
Webprofil FacebookWebprofil TwitterWebprofil Google+Webprofil Facebook

Webprofil.net >> Blog >> Sicherheitslücke bei Prozessoren - Meltdown & Spectre

Anmelden | Registrieren

Webprofil Blog

Herzlich Willkommen auf dem Blog von Webprofil.
Hier gibt es regelmäßig News und Interessantes aus der Netzwelt, insbesondere zu Themen wie Datenschutz, Suchmaschinen sowie IT-Technik im Allgemeinen. Stöbern Sie durch unsere exklusiven Artikel und informieren Sie sich zu angesagten und aktuellen Themen. Gerne können Sie uns auch per Social Media abonnieren und so regelmäßig Updates aus unserem Blog erhalten.

+++ Webprofil News +++ Donnerstag, 01.02.2018 15:20:55 - Sichere Verbindung durch SSL-Zertifikat +++ Dienstag, 16.01.2018 17:25:10 - Änderung der URL-Struktur +++ Dienstag, 04.10.2016 22:17:52 - Performance-Upgrade 2.0 +++ Sonntag, 07.08.2016 14:27:20 - Kommentare für den Blog +++ Dienstag, 24.05.2016 15:34:55 - Bugfixes und Performance verbessert +++ Donnerstag, 21.01.2016 19:02:13 - Die Webprofil Bildergalerie +++ Mittwoch, 23.12.2015 17:19:20 - Die Webprofil Linkgruppen +++ Mittwoch, 02.12.2015 14:37:57 - Der Webprofil Score +++ Freitag, 13.11.2015 15:34:51 - Start der offiziellen Beta-Phase +++ Montag, 28.09.2015 12:22:28 - Webprofil bekommt eine mobile Version +++ Webprofil News +++

Webprofil Icon Sicherheitslücke bei Prozessoren - Meltdown & Spectre

Freitag, 05.01.2018 13:50:13

Jahrelang haben Tech-Unternehmen versucht, ihre Dienste und Geräte mit immer ausgefeilteren Verschlüsselungsmethoden gegen Sicherheitslücken und fremden Zugang abzusichern. Bis vor kurzem ist jedoch niemand davon ausgegangen, dass schon die Prozessoren anfällig für gravierende Sicherheitslücken sind. Durch zwei nun öffentlich bekannt gewordenen Sicherheitslücken können sensible Daten ausgespäht werden. Aktuell wird fieberhaft versucht, die Lücke mit Software-Updates zu schließen.


Designfehler auf Architekturebene

Das Problem liegt in einem schlichten Designfehler und trifft neben den Intel-Chips auch die Prozessoren der meisten anderen Hersteller. Die Art wie ein Prozessor arbeitet hat die Sicherheitslücken erst möglich gemacht. Um die Prozessoren immer schneller und leistungsfähiger zu machen, entwickelten die Chip-Hersteller eine Technik namens "Speculative executuion" (zu deutsch etwa Spekulative Ausführung), bei der der Prozessor Ressourcen dafür verwendet, dass eventuell später benötigte Daten schon im Vorhinein abgerufen werden um Verzögerungen zu vermeiden. Dieses Technik wird seit Jahren von diversen Chipherstellern verwendet. Genau diesen „Bug“ auf Architekturebene machen sich die neu entdeckten Bedrohungen zu Nutze.


"Meltdown" und "Spectre"

Die möglichen Attacken wurden von Forschern der TU Graz, die an der Veröffentlichung maßgeblich beteiligt waren, Meltdown und Spectre getauft. Potentiell stellen sie eine Bedrohung für nahezu alle Computer, Smartphones, Cloud-Server und Co. weltweit dar. Bei der Meltdown genannten Attacke wird der grundlegende Trennmechanismus zwischen Betriebssystem und Programmen ausgehebelt, wodurch Hacker theoretisch auf den Speicher und somit auf Daten aller Programme sowie des Betriebssystem zugreifen können. Für diese Attacke ist wie die Forscher vermuten jeder Intel-Chip ab 1995 anfällig.


Die Spectre genannte Attacke hingegen ermöglicht es, dass sich Programme untereinander ausspionieren können wodurch normalerweise verborgene Informationen zu Tage kommen können. So wird es beispielsweise möglich auch Passwörter oder ähnlich verschlüsselte Daten sichtbar zu machen. Zwar ist es den Forschern nach schwieriger diese Attacke durchzuführen, gleichzeitig ist es aber auch schwerer sich gegen sie zu schützen.


Attacken hinterlassen keine Spuren

Da die Attacken keine Spuren in traditionellen Logdateien hinterlassen, lassen sie sich kaum nachweisen. Somit ist es auch nicht ersichtlich, ob die Sicherheitslücken bereits genutzt wurden. Während Marktführer Intel dies zwar bezweifelt, kann man keineswegs ausschließen dass die Schwachstellen nicht doch schon gezielt verwendet wurden um Daten abzugreifen. Der Aktienkurs von Intel ist zumindest bereits von dem Skandal in Mitleidenschaft gezogen worden.


Probleme bereits seit einiger Zeit bekannt

Eigentlich sollten die entdeckten Sicherheitslücken erst am 9. Januar 2018 das Licht der Öffentlichkeit erblicken. Bemerkt und an die Chiphersteller herangetragen wurden die Schwachstellen allerdings schon im Juni 2017. Durch die in den letzter Zeit deutlich erhöhten Update-Aktivitäten und ersten Vermutungen über mögliche Schwachstellen wurde die Meldung schon früher ausgegeben. Zunächst einmal sind nahezu alle Nutzer von PCs und Smartphones von den neuen Sicherheitslücken betroffen. Besonders problematisch wird das Problem jedoch zumindest in der Theorie bei Server-Chips, auf denen sich enorm viele Daten kreuzen. Insbesondere die Cloud-Dienste von Google, Microsoft und Amazon bieten enormes Angriffspotential.


Mit großen Software-Updates und Serveraktualisierungen haben diese bereits versucht ihre Dienste gegen die potentielle Bedrohung abzusichern. Neben den rechtlichen Konsequenzen, die Chip-Hersteller nun befürchten müssen stellt sich die Frage wie Nutzer nun mit den Informationen umgehen sollen. Experten raten Nutzern auf jeden Fall dazu entsprechende Updates auf ihren Endgeräten zu installieren.




1 Kommentar


Marius Phil schrieb am Freitag, 26.01.2018 14:08

Das solch eine gefährliche Sicherheitslücke erst überhaupt existiert ist schon erschreckend, aber das diese Sicherheitslücke erst nach so langer Zeit entdeckt und bekämpft wird, ist schon peinlich. Da stellt sich doch die Frage, ob diese Sicherheitslücke nicht über längeren Zeitraum von Hackern genutzt wurde und erst jetzt nach dem die Sicherheitslücke bekannt wurde, etwas dagegen unternommen wird. Das zeigt mal wieder, dass es keinen 100% Schutz für Computer gibt.

(HTML & BB-Code deaktiviert)

Name


E-Mail (Optional)


Kommentar










Dieser Artikel ist relevant zu Sicherheitslücke, Prozessoren, Meltdown, Spectre, AMD, Intel.




Nächster ArtikelZurück zum BlogVorheriger Artikel

Blog-Archiv


2023

August(1) April(1) März(1)


2022

November(1) Oktober(1) Juni(1) März(1)


2021

Oktober(1) Mai(1) Februar(1)


2020

Dezember(1) September(1) August(1) Mai(1) April(1)


2019

November(2) August(1) Mai(1) April(1) März(1) Februar(1) Januar(1)


2018

Dezember(1) September(1) Juli(1) Juni(1) Mai(1) April(1) Februar(2) Januar(2)


2017

Dezember(1) November(2) Oktober(1) September(1) August(1) Juli(1) Juni(2) Mai(2) April(3) März(2) Februar(1) Januar(5)


2016

Dezember(3) November(3) Oktober(1) September(3) August(2) Juli(2) Juni(2) Mai(2) April(2) März(2) Februar(3) Januar(3)


2015

Dezember(3) November(3) Oktober(1) September(2)


Beliebteste 3 Blogartikel


Praktische Tipps für den Datenschutz im Internet



Cicada 3301: Der größte Internet-Mythos der Welt



Datenschutz und Streamingdienste - Hörverhalten im 21. Jahrhundert



Facebook Icon Twitter Icon Google+ Icon Xing Icon LinkeDIn Icon Pinterest Icon

Webprofil-Besucher:

85107

©2018 Terra-Codes GmbH | Kontakt | Blog | Impressum