Boehrsi.de - Blog

Angriffe auf die CPU - Meltdown und Spectre

Erstellt am event Uhr von account_circle Boehrsi in label Hardware & Software
Angriffe auf die CPU - Meltdown und Spectre Bild

Sicherheit in der IT ist ein schwieriges Thema. Doch meistens ist es nur eine Frage des Aufwands, Geldes und Engagements, um Systeme zumindest den Umständen entsprechend sicher zu gestalten. Der Grund dafür ist, dass die meisten Angriffe von Software ausgeführt werden. Gegen diese gibt es entsprechende Antiviren-Programme oder tieferliegende Verteidigungsebenen direkt vom Betriebssystem und der Hardware. Doch aktuell gibt es ein wesentlich schwerwiegenderes Problem. Es geht um angreifbare Hardware, konkret die CPU und betroffen sind quasi alle Intel CPUs seit 1995 und auch AMD Prozessoren scheinen vor einer der gefundenen Lücke (Spectre) nicht sicher zu sein. Wobei hier gesagt werden muss, dass vieles noch nicht zu 100 Prozent klar zu sein scheint, man sollte das Thema also in den nächsten Wochen im Auge behalten.

Meltdown und Spectre wurden die Lücken getauft. Beide sind in ähnlichen Bereichen angesiedelt und greifen über euren Arbeitsspeicher auf Inhalte zu, die sie normalerweise nicht sehen dürften. Darunter fallen Betriebssystemdaten, verschlüsselte Inhalte und Passwörter. Da im Prinzip aber alles im Arbeitsspeicher abgelegt wird was in Nutzung ist, sind quasi keine Daten sicher. Die beiden Lücken haben unterschiedliche Angriffsvektoren. Gegen Meltdown kann man via Patches einiges tun und die großen Betriebssystemhersteller veröffentlichen aktuell Sicherheitsupdates. Gegen Spectre kann man leider weniger tun. Erst wenn ein konkreter Angriff auftritt und entdeckt wird, kann man die entsprechende Lücke schließen. Allerdings sind Spectre Angriffe wesentlich komplexer umzusetzen und Softwarehersteller versuchen zurzeit auch es eventuellen Angreifern schwerer zu machen. Es gilt aktuell also alle Updates für eure Systeme sehr zeitnah einzuspielen und ansonsten kann man meiner Meinung nach erst einmal nur abwarten und hoffen. Hardware selbst lässt sich auf diesem Level leider nicht aktualisieren, sodass man vermutlich erst mit einer neuen Prozessorgenerationen mit einem direkten Fix für die beiden Probleme rechnen kann. Wer sich für das Thema interessiert kann mehr in den Related Links erfahren. Über Diskussionen in den Kommentaren freue ich mich wie gewohnt auch.

Related Links
Kommentare  
Kommentar erstellen
Mit dem Abschicken des Kommentars erklären sie sich mit der in der Datenschutzerklärung dargelegten Datenerhebung für Kommentare einverstanden. Spam, unangebrachte Werbung und andere unerwünschte Inhalte werden entfernt. Das Abonnieren via E-Mail ist nur für E-Mail Adressen erlaubt die Sie rechtmäßig administrieren. Widerrechtliche Abonnements werden entfernt.