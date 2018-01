Während die Vorbereitungen für Betriebssystem-Updates laufen und teilweise schon erste Patches verteilt werden, gibt es schon einige Informationen darüber, was tatsächlich hinter den Sicherheitslücken steckt. Google Project Zero hat beispielsweise in einem langen Blogpost über die Details informiert und erlaubt es so, die entdeckten Probleme etwas besser zu verstehen.

Meltdown & Spectre

Die Angriffe auf Prozessoren haben die Codenamen Meltdown und Spectre erhalten. Meltdown versucht, die Sperre zwischen Programmen und dem Betriebssystem zu durchbrechen und ist daher die größere Bedrohung. Bei einem erfolgreichen Angriff könnte der Zugriff auf den gesamten physikalisch vorhandenen Speicher gelingen und damit auch auf alle Daten des Systems.

Meltdown nutzt dazu ein Feature aller modernen Prozessoren aus. Befehle werden nicht nur in der Reihenfolge ausgeführt, in der sie erhalten werden, sondern auch außer der Reihe. Die »Out of order«-Ausführung sorgt für eine bessere Auslastung und damit für mehr Leistung. Allerdings muss der Prozessor dafür auch einen Blick nach vorne werfen und sich eigentlich noch nicht aktuelle Befehle im Speicher ansehen. Die Vorab-Informationen beinflussen aber den Cache des Prozessors und Meltdown kann sich darauf Zugriff verschaffen und so eigentlich geschützte Informationen lesen.

Spectre ist komplexer

Der zweite Angriff namens Spectre funktioniert ähnlich, will aber nicht die Trennung zwischen OS und Programmen überwinden, sondern die zwischen zwei laufenden Apps. Dabei sollen laufende Programme dazu gebracht werden, ihre Daten in bestimmten Bereichen abzulegen. Ein entsprechendes Spectre-Programm könnte dann die Informationen auslesen. Dieser Angriff soll schwerer durchzuführen sein, aber im gleichen Maße auch schwerer zu verhindern sein. Beide Angriffe sind »in freier Wildbahn« aber noch nicht entdeckt worden. Weitere Informationen gibt es auf der Webseite meltdownattack.com.