Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

169

Meltdown und Spectre: Mitentdecker warnt vor erstem Schadcode

Intels Co-Prozessor Xeon Phi

Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von Meltdown und Spectre beigetragen. Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird. Funktionierende Werkzeuge dafür kursierten bereits im Netz.

CPU-Sicherheitslücken Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.

Für die Sicherheitslücken Meltdown und Spectre kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz. "Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die Meltdown-Sicherheitslücke nutzt", sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten eine Basis für die Entdeckung der Sicherheitslücken Spectre und Meltdown gelegt.

Anzeige

Spectre sei "deutlich komplizierter und nicht so einfach auszunutzen", sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb "sicher etwas länger dauern". Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für "sehr unwahrscheinlich". Dafür gebe es eine zu große Palette an Modellen mit den verschiedensten Systemarchitekturen. "Der Teufel steckt im Detail." Um einen effektiven Angriff zu programmieren, müsse sehr großer Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

Eine schnelle Entwarnung ist demnach nicht in Sicht. "IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise", sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. "Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat." Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. "In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown."

(mit Material der dpa) / (mho)

169 Kommentare

Themen:

Anzeige
  1. Meltdown & Spectre: Immer mehr Malware, echte Angriffe unklar

    Meltdown & Spectre: Immer mehr Malware, echte Angriffe unklar

    Mittlerweile gibt es fast 140 verschiedene Malware-Ausgaben, die versuchen, die Prozessorlücken Meltdown und Spectre zu missbrauchen. Ob das bisher zu konkreten Angriffen auf Nutzer geführt hat, lässt sich nur schwer feststellen.

  2. Meltdown und Spectre: Vermutlich Scherze mit "spekulativen Angriffen" Skyfall und Solace

    Screenshot der Seite skyfallattack.com

    Ein Unbekannter warnt vor angeblich kommenden Prozessor-Sicherheitslücken namens Skyfall und Solace. Vieles deutet auf einen Witz oder Manipulationsversuch hin.

  3. Meltdown & Spectre: Intel bringt wieder Microcode-Updates

    Meltdown & Spectre

    Für einige Mini-PCs mit Apollo Lake-Prozessoren stellt Intel wieder BIOS-Updates mit Microcode-Updates bereit, räumt sich für andere Systeme aber noch mehr Zeit ein.

  4. Meltdown & Spectre verstehen: Was Unternehmen jetzt wissen müssen

    Meltdown & Spectre verstehen: Was Unternehmen jetzt wissen müssen

    Meltdown und Spectre gelten schon jetzt als die wahrscheinlich größten Sicherheitslücken der letzten zwanzig Jahre. Die Folgen werden uns noch jahrelang beschäftigen. Ein Webinar erklärt, was Entscheider in Firmen zu dem Thema wissen müssen.

  1. Der Feind in meinem Rechner

    Der Feind in meinem Rechner

    Die Sicherheitslücken Spectre und Meltdown offenbaren, wie anfällig Rechner auch auf der Hardware-Ebene sein können. Doch diese Lücken sind nur die Spitze des Eisbergs.

  2. Pro & Contra: Tut Apple genug für die Sicherheit?

    In letzter Zeit häufen sich Berichte über Sicherheitslücken bei macOS und iOS. Reicht Apples Engagement, um seine Systeme sicher zu halten?

  3. Prozessor-Sicherheitslücke: So finden Sie heraus, ob Sie gegen Meltdown und Spectre geschützt sind

    Milliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob Ihr PC sicher ist, finden Sie mit unserer Anleitung heraus.

  1. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  2. Bessere Fotos mit dem iPhone – 50 Tipps zu Bearbeitung, Aufnahme und Motivwahl

    iPhone als Kamera

    Mit der iPhone-Kamera kann man oft ebenso gute Fotos wie mit teuren Spiegelreflex-Kameras schießen. Mit unseren Tipps bewältigen Sie schwierige Situationen wie Gegenlicht oder Dunkelheit und setzen Menschen sowie andere Motive professionell in Szene – vieles davon mit Bordmitteln.

  3. Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

    Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

    Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen.

  4. DIe Tyrannei des Klischees: Über Frank Schätzings KI-Roman

    Die Tyrannei des Schmetterlings

    Frank Schätzing schreibt in "Die Tyrannei des Schmetterlings" über künstliche Intelligenz, Quantencomputer und das Silicon Valley. Spannend? Ja. Interessant? Naja. Unsere Rezension.

Anzeige