Während die Vorbereitungen für Betriebssystem-Updates laufen und teilweise schon erste Patches verteilt werden, gibt es schon einige Informationen darüber, was tatsächlich hinter den Sicherheitslücken steckt. Google Project Zero hat beispielsweise in einem langen Blogpost über die Details informiert und erlaubt es so, die entdeckten Probleme etwas besser zu verstehen.
Meltdown & Spectre
Die Angriffe auf Prozessoren haben die Codenamen Meltdown und Spectre erhalten. Meltdown versucht, die Sperre zwischen Programmen und dem Betriebssystem zu durchbrechen und ist daher die größere Bedrohung. Bei einem erfolgreichen Angriff könnte der Zugriff auf den gesamten physikalisch vorhandenen Speicher gelingen und damit auch auf alle Daten des Systems.
Meltdown nutzt dazu ein Feature aller modernen Prozessoren aus. Befehle werden nicht nur in der Reihenfolge ausgeführt, in der sie erhalten werden, sondern auch außer der Reihe. Die »Out of order«-Ausführung sorgt für eine bessere Auslastung und damit für mehr Leistung. Allerdings muss der Prozessor dafür auch einen Blick nach vorne werfen und sich eigentlich noch nicht aktuelle Befehle im Speicher ansehen. Die Vorab-Informationen beinflussen aber den Cache des Prozessors und Meltdown kann sich darauf Zugriff verschaffen und so eigentlich geschützte Informationen lesen.
Mehr Informationen zu den CPU-Sicherheitslücken Meltdown und Spectre und wie ihr euch am besten dagegen schützt, lest ihr in unserem Artikel: Meltdown und Spectre - Schützen schwer gemacht.
Spectre ist komplexer
Der zweite Angriff namens Spectre funktioniert ähnlich, will aber nicht die Trennung zwischen OS und Programmen überwinden, sondern die zwischen zwei laufenden Apps. Dabei sollen laufende Programme dazu gebracht werden, ihre Daten in bestimmten Bereichen abzulegen. Ein entsprechendes Spectre-Programm könnte dann die Informationen auslesen. Dieser Angriff soll schwerer durchzuführen sein, aber im gleichen Maße auch schwerer zu verhindern sein. Beide Angriffe sind »in freier Wildbahn« aber noch nicht entdeckt worden. Weitere Informationen gibt es auf der Webseite meltdownattack.com.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.