Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.035 Produkten

169

Meltdown und Spectre: Mitentdecker warnt vor erstem Schadcode

Intels Co-Prozessor Xeon Phi

Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von Meltdown und Spectre beigetragen. Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird. Funktionierende Werkzeuge dafür kursierten bereits im Netz.

CPU-Sicherheitslücken Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.

Für die Sicherheitslücken Meltdown und Spectre kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz. "Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die Meltdown-Sicherheitslücke nutzt", sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten eine Basis für die Entdeckung der Sicherheitslücken Spectre und Meltdown gelegt.

Anzeige

Spectre sei "deutlich komplizierter und nicht so einfach auszunutzen", sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb "sicher etwas länger dauern". Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für "sehr unwahrscheinlich". Dafür gebe es eine zu große Palette an Modellen mit den verschiedensten Systemarchitekturen. "Der Teufel steckt im Detail." Um einen effektiven Angriff zu programmieren, müsse sehr großer Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

Eine schnelle Entwarnung ist demnach nicht in Sicht. "IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise", sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. "Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat." Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. "In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown."

(mit Material der dpa) / (mho)

169 Kommentare

Themen:

Anzeige
  1. Meltdown und Spectre: Vermutlich Scherze mit "spekulativen Angriffen" Skyfall und Solace

    Screenshot der Seite skyfallattack.com

    Ein Unbekannter warnt vor angeblich kommenden Prozessor-Sicherheitslücken namens Skyfall und Solace. Vieles deutet auf einen Witz oder Manipulationsversuch hin.

  2. Meltdown und Spectre: CPU-Sicherheitslücken handeln Apple Sammelklage ein

    Apple iPhone

    Apple habe iPhones trotz eines "Design-Defektes" in den hauseigenen ARM-basierten Prozessoren wissentlich weiter verkauft, lautet der Vorwurf der Kläger – eine "effektive Reparatur" des Problems gebe es nicht.

  3. Microsoft über Meltdown & Spectre: Details zu Patches und Leistungseinbußen

    Intel-Prozessoren (Die Shot)

    In einem Blog-Beitrag erklärt Microsoft-Vizepräsident Terry Myerson die Updates für Windows genauer und gibt auch Schätzungen zu Leistungseinbußen ab: Die können unter Windows Server erheblich sein.

  4. FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

    FAQ: Prozessor-Sicherheitslücken Meltdown und Spectre

    Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.

  1. WannaCrys böser kleiner Bruder

    WannaCrys böser kleiner Bruder

    Neben der Ransomware WannaCry hat sich in diesem Frühjahr noch eine weitere Schadsoftware im Internet verbreitet. Sie nutzt dieselben Lücken – und wirft eine beunruhigende Frage auf.

  2. Prozessor-Sicherheitslücke: So findest du heraus, ob du gegen Meltdown und Spectre geschützt bist

    Milliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob dein PC sicher ist, findest du mit unserer Anleitung heraus.

  3. c't uplink 20.6: Meltdown und Spectre

    c't uplink 20.6: Meltdown und Spectre

    Großer Schwerpunkt in der aktuellen c't sind die Prozessor-Sicherheitslücken Meltdown und Spectre. In unserem Podcast aus Nerdistan widmen wir uns den Lücken und klären, was es damit auf sich hat und wie schlimm das alles wirklich ist.

  1. Test: Peugeot 308 SW BlueHDi

    Peugeot 308

    Peugeot bietet bereits erste Euro 6d-Motoren, etwa im überarbeiteten 308 SW. Wir fuhren ihn nach seiner in optischer Hinsicht zum Glück nicht weiter erwähnenswerten Modellpflege mit der Zweiliter-Diesel-Motorisierung

  2. Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Googles Fuchsia ist ein Betriebssystem mit eigenem Kernel und kommt als Android-Nachfolger in Frage. Erste Bilder zeigen es im Betrieb auf einem Pixelbook.

  3. Alexa-Sprachsteuerung kommt auf PCs und Smartphones

    Alexa-Sprachsteuerung kommt auf den PC

    Amazon will seine Sprachsteuerung auf PCs und Smartphones bringen. Eine Erweiterung, die das auf Android-Geräten umsetzt, wird bereits in den nächsten Tagen erwartet.

  4. Facebook-"Wahrheitsprüfer" Correctiv verstrickt sich in Widersprüche

    Die Faktenchecker von Correctiv können bislang nicht sagen, nach welchen Kriterien sie "Fake News" auf Facebook kennzeichnen wollen

Anzeige