"MELTDOWN" UND "SPECTRE" SICHERHEITSLÜCKE

In Computerchips von unzähligen Geräten wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglichen könnte, an vertrauliche Daten zu kommen.

Sie könnten sich beispielsweise Zugang zu Passwörtern, Informationen aus Programmen oder Krypto-Schlüsseln verschaffen.

Grund dafür liegt an einer Schwachstelle eines Verfahrens, bei dem Chips möglicherweise erst später benötigte Informationen bereits im Voraus abrufen, um Verzögerungen zu vermeiden. Diese Technik ist als „speculative execution“ bekannt und wird seit Jahren von vielen Anbietern eingesetzt.

Da mögliche Attacken keine Spuren hinterlassen, ist den Forschern nicht klar, ob die Sicherheitslücke bereits ausgenutzt wurde.

Es existieren zwei Attacken auf Basis der Schwachstelle: „Meltdown“ und „Spectre“.

Bei „Meltdown“ werden die grundlegenden Trennmechanismen zwischen Programmen und Betriebssystem ausgehebelt. Durch diesen Vorgang könnte böswillige Software auf den Speicher gelangen und somit auf Daten anderer Programme und des Betriebssystems zugreifen. Laut Forscher kann diese Schwachstelle allerdings mit Software-Updates gestopft werden.

Durch die andere Attacke, „Spectre“, ist es möglich, dass sich Programme einander ausspionieren können. Diese Attacke ist zwar schwerer umzusetzen als „Meltdown“, jedoch ist es auch schwieriger, sich davor zu schützen. Auch hier könnte man bekannte Schadsoftware durch Updates stoppen.

Fast alle Systeme wie z.B Desktops, Smartphones, Laptops usw. sind davon betroffen. 

Unsere Kunden des Managed Services, erhalten die notwendigen Updates automatisch.

Allen weiteren Kunden stehen wir gerne unter 08074 91 56 56 0 oder per E-Mail zur Verfügung.