"Meltdown" und "Spectre"

Chip-Lücke: Zwei reale Angriffsszenarien

Sicherheitslücke in Computerchips von Intel, AMD und ARM ermöglicht Zugriff auf Milliarden Geräte.

Der nun öffentlich bekannt gewordene,  schwerwiegende Designfehler bei Computerchips  von Herstellern wie Intel, AMD und ARM ist von drei Forschern der Technischen Universität Graz mitentdeckt worden. Michael Schwarz, Moritz Lipp und Daniel Gruss fanden unabhängig von anderen IT-Experten in den USA und Deutschland zwei Wege, um gesicherte Daten aus praktisch jedem PC auslesen zu können. Die gravierende Sicherheitslücke ermöglicht also zwei Angriffsszenarien, die von den Sicherheitsforschern "Meltdown" und "Spectre" getauft wurden. Im Folgenden eine Erläuterung zu beiden Problemen.
 

Isolierung wird ausgeschaltet

Benutzeranwendungen und das Betriebssystem sind eigentlich grundsätzlich voneinander isoliert. "Meltdown" durchbricht diese Isolierung. Dieses Angriffsszenario ermöglicht es einem Programm, auf den Speicher und damit auch auf die geheimen Daten anderer Programme und des Betriebssystems zuzugreifen.

Wenn der Computer über einen betroffenen Prozessor verfügt und ein nicht gepatchtes Betriebssystem verwendet, ist es nicht sicher, mit sensiblen Informationen zu arbeiten, denn sie könnten durchsickern. Dies gilt sowohl für Personal Computer als auch für die Cloud-Infrastruktur. Gegen "Meltdown" kann ein Software-Update helfen. Nach bisherigen Erkenntnissen sind nur Intel-Chips betroffen - aber fast alle seit 1995.

>>>Nachlesen:  Mega-Lücke betrifft auch Smartphones

Abschirmung wird durchbrochen

Das Angriffsszenario "Spectre" durchbricht die Abschirmung zwischen verschiedenen Anwendungen. Es ermöglicht einem Angreifer, auch fehlerfreie Programme zu manipulieren, damit sie ihre sensiblen Daten preisgeben.

Paradoxerweise erhöhen die bisher verwendeten Sicherheitsüberprüfungen sogar die Angriffsfläche und können Anwendungen anfälliger für "Spectre" machen. Allerdings ist dieses Angriffsszenario schwerer auszunutzen als "Meltdown". Gleichzeitig ist es aber auch komplizierter, ein allgemeines Gegenmittel gegen dieses Angriffsszenario zu entwickeln. Immerhin ist es möglich, die Ausführung von bereits bekannt gewordenen Schadprogrammen, die auf "Spectre" basieren, durch Software-Patches zu verhindern.

>>>Nachlesen:  Mega-Fehler in Intel-Chips entdeckt

Posten Sie Ihre Meinung

Diese Website verwendet Cookies

Cookies dienen der Benutzerführung und der Webanalyse und helfen dabei, die Funktionalität der Website zu verbessern, um Ihnen den bestmöglichen Service zu bieten. Nähere Informationen finden Sie in unserer   Datenschutzerklärung .