Meltdown & Spectre - Was steckt hinter den CPU-Sicherheitslücken?

Die möglichen Angriffe auf Prozessoren haben die Codenamen Meltdown und Spectre erhalten, doch was steckt eigentlich hinter diesen Begriffen?

von Georg Wieselsberger,
04.01.2018 08:16 Uhr

Meltdown & Spectre sind die Codenamen für mögliche Angriffe auf CPUs. (Bildquelle: Natascha Eibl/Public Domain)Meltdown & Spectre sind die Codenamen für mögliche Angriffe auf CPUs. (Bildquelle: Natascha Eibl/Public Domain)

Während die Vorbereitungen für Betriebssystem-Updates laufen und teilweise schon erste Patches verteilt werden, gibt es schon einige Informationen darüber, was tatsächlich hinter den Sicherheitslücken steckt. Google Project Zero hat beispielsweise in einem langen Blogpost über die Details informiert und erlaubt es so, die entdeckten Probleme etwas besser zu verstehen.

Meltdown & Spectre

Die Angriffe auf Prozessoren haben die Codenamen Meltdown und Spectre erhalten. Meltdown versucht, die Sperre zwischen Programmen und dem Betriebssystem zu durchbrechen und ist daher die größere Bedrohung. Bei einem erfolgreichen Angriff könnte der Zugriff auf den gesamten physikalisch vorhandenen Speicher gelingen und damit auch auf alle Daten des Systems.

Meltdown nutzt dazu ein Feature aller modernen Prozessoren aus. Befehle werden nicht nur in der Reihenfolge ausgeführt, in der sie erhalten werden, sondern auch außer der Reihe. Die »Out of order«-Ausführung sorgt für eine bessere Auslastung und damit für mehr Leistung. Allerdings muss der Prozessor dafür auch einen Blick nach vorne werfen und sich eigentlich noch nicht aktuelle Befehle im Speicher ansehen. Die Vorab-Informationen beinflussen aber den Cache des Prozessors und Meltdown kann sich darauf Zugriff verschaffen und so eigentlich geschützte Informationen lesen.

Mehr Informationen zu den CPU-Sicherheitslücken Meltdown und Spectre und wie ihr euch am besten dagegen schützt, lest ihr in unserem Artikel: Meltdown und Spectre - Schützen schwer gemacht.

Spectre ist komplexer

Der zweite Angriff namens Spectre funktioniert ähnlich, will aber nicht die Trennung zwischen OS und Programmen überwinden, sondern die zwischen zwei laufenden Apps. Dabei sollen laufende Programme dazu gebracht werden, ihre Daten in bestimmten Bereichen abzulegen. Ein entsprechendes Spectre-Programm könnte dann die Informationen auslesen. Dieser Angriff soll schwerer durchzuführen sein, aber im gleichen Maße auch schwerer zu verhindern sein. Beide Angriffe sind »in freier Wildbahn« aber noch nicht entdeckt worden. Weitere Informationen gibt es auf der Webseite meltdownattack.com.

Hardware-Rückblick 2017 - Achterbahnfahrt für AMD, Chaos bei Intel - GameStar TV PLUS 24:20 Hardware-Rückblick 2017 - Achterbahnfahrt für AMD, Chaos bei Intel - GameStar TV


Kommentare(9)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen