Ihre Auswahl  
    Home  Impressum  Kontakt  
Prozessor-Schwachstellen Meltdown & Spectre
Prozessor-Schwachstellen Meltdown & Spectre
Zur Übersicht zurückweiter

Was sind die technischen Hintergründe von Meltdown und Spectre?

Die entdeckten Sicherheitslücken erlauben es Angreifern, Speicherbereiche des betroffenen Geräts auszulesen. So können sensible Informationen wie zum Beispiel Passwörter, kryptografische Schlüssel oder E-Mails mittels des Spectre-Angriffs aus den eigentlich nicht zugänglichen Speicherbereichen fremder Programme und mittels des Meltdown-Angriffs aus dem eigentlich geschützten Speicherbereich des Betriebssystems ausgelesen werden.

Sicherheits-Experten schätzen die Angriffsvektoren als eine der größten Computer-Sicherheitslücken aller Zeiten ein. Das Brisante dabei: Die Schwachstellen liegen im Design der Prozessor-Hardware selbst und müssen von Prozessorherstellern, Betriebssystem-Entwicklern und Software-Programmierern zusammen bekämpft werden.

Die darunterliegende Ursache für diesen Angriffsvektor liegt dabei im leistungsoptimierten Design moderner Prozessoren. Die beiden Verfahren "Out of order execution" und "Speculative Execution" erhöhen die Prozessorleistung, sind nun jedoch auch für die bekanntgewordenen Sicherheitslücken verantwortlich. Dabei ermöglicht die „spekulative Ausführung" von Prozessor-Befehlen eine beschleunigte Reaktion auf gewisse Benutzereingaben, indem voraussichtlich zeitnah benötige Berechnungen bereits im Voraus ausgeführt werden. Mit der Speicherung solcher spekulativen Ergebnisse stehen diese bereits zur Verfügung, wenn das betreffende Programm die Berechnung anfragt. Dabei werden die vorberechneten Ergebnisse gelesen, passende werden ausgeführt und nicht benötige werden direkt verworfen. Somit wird in Phasen geringer Auslastung die vorhandene Leistungsfähigkeit des Prozessors vorausschauend genutzt und der Prozessor bei einer höheren Auslastung geschont. Eine genaue technische Erläuterung des Sachverhaltes findet sich in der Rubrik „Quellen und weiterführende Informationen“.

Zur Übersicht zurückweiter
 
Unser Angebot gilt ausschließlich für gewerbliche Endkunden und öffentliche Auftraggeber.
Preise in EUR zuzüglich gesetzlicher MwSt.
 
Jetzt drucken Schließen
Schließen
SanData – Privatsphäre-Einstellungen