Sie befinden sich hier:

Sicherheitslücke in der Hardware-Architektur von Prozessoren entdeckt

Sicherheitsforscher haben eine Sicherheitslücke in einer Vielzahl von Prozessoren entdeckt, die es Angreifern ermöglicht, Daten auszulesen, die in den Speicher des betreffenden IT-Geräts hochgeladen wurden.

Unternehmen, Behörden und Privatpersonen wurden in den letzten Tagen mit Meldungen aufgeschreckt, dass ihre Computer und andere IT-Geräte aufgrund einer Sicherheitslücke in den Prozessoren nicht mehr sicher sind. So soll es Angreifern mit Hilfe von Schadcode möglich sein, alle Daten (also auch sensible Zugangsdaten wie Passwörter) aus den Speichern der betroffenen IT-Geräte (sowohl Desktop-PCs als auch Laptops, Smartphones, Tablets etc.) auszulesen. Zwei dieser möglichen Angriffsszenarien mit den Namen Meltdown und Spectre wurden bereits näher beschrieben.

Das aufgezeigte Problem liegt darin, dass nahezu alle Prozessoren Daten in ihrem Speicher vorrätig halten, die im Augenblick gar nicht benötigt werden. Dies soll den Zugriff auf diese Daten im Bedarfsfall beschleunigen. Dadurch wird aber eine riesige Menge von Daten (auch sensibelster Natur) der Gefahr eines unerlaubten Zugriffs mittels der erwähnten Schadsoftware ausgesetzt.

Nachdem es zunächst hieß, dass lediglich Intel-Prozessoren von der Sicherheitslücke betroffen seien, muss nun davon ausgegangen werden, dass auch andere Hersteller von Prozessoren (AMD und ARM) betroffen sind. Damit ist diese Sicherheitslücke auf nahezu allen IT-Geräten (unabhängig vom Betriebssystem) vorhanden. Neben den Betriebssystemen (Windows, iOS, Linux, Android usw.) sind auch eine Reihe anderer Anbieter (z. B. von Web-Browsern und Grafikkarten) von der Sicherheitslücke betroffen.

Viele dieser Anbieter haben bereits Software- und Firmware-Updates angekündigt oder veröffentlicht, die die Sicherheitslücke zumindest eindämmen sollen. Ein komplettes Schließen der Sicherheitslücke ist mit den Updates allerdings nicht möglich, sie sollen lediglich das Risiko eingrenzen. Außerdem wird darauf hingewiesen, dass nach Aufspielung der Updates mit spürbaren Leistungseinbußen zu rechnen ist.

Ob das eigene Gerät von der Schwachstelle betroffen ist, kann auf den Seiten der Prozessorhersteller nachgelesen werden. So haben Intel (https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr) und ARM (https://developer.arm.com/support/security-update) bereits ausführliche Listen auf ihren Webseiten veröffentlicht.

nach oben