Home • DIGITALE AGENDA • SAFE CONNECTION • Prozessor-Schwachstellen Meltdown & Spectre

Neuigkeiten zu den Prozessor-Schwachstellen Meltdown und Spectre

Seite wählen:

15.08.2018

Der Hauptentwicklungszweig des Linux-Kernels und einige Linux-Distributionen haben bereits Schutzmechanismen gegen die letztlich bekanntgewordenen Sicherheitslücken "Foreshadow" oder "L1 Terminal Fault".

14.08.2018

Auf der Sicherheitsmesse Usenix Security'18 hat ein Team internationaler Forscher die "Foreshadow" genannte Sicherheitslücke erläutert.

24.07.2018

Abermals haben mehrere Sicherheitsforscher unabhängig voneinander weitere spectre-artige Sicherheitslücken entdeckt.

17.07.2018

Eine nach James Bond benannte Schutztechnik soll Spectre-artige-Wachstellen mit nur zwei Prozent Performance-Einbußen im Programmcode erkennen und direkt verhindern.

11.07.2018

Wie praktisch alle anderen Browserhersteller hat auch Google kurz nach Veröffentlichung der Sicherheitslücke Spectre im Januar mit Notfallpatches für Chrome reagiert.

10.07.2018

Sicherheitsforscher haben Details über zwei weitere Angriffsvektoren (Spectre 1.1 & Spectre 1.2) veröffentlicht.

02.07.2018

Die von verschiedenen Browsern (Chrome, Firefox, Edge, Safari ...) getroffenen Schutzmaßnahmen gegen Spectre-Angriffe im Brwoser reichen nicht aus, um Angriffe vollständig abzuwehren.

27.05.2018

Die kommende Intel-Prozessoren-Generation wird laut aktuellsten Berichten nicht, wie urspünglich versprochen, hardwareseitig gegen alle Spectre Varianten sicher sein.

21.05.2018

Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an.

18.05.2018

Intel bereitet wohl für Montag, 21. Mai Updates gegen die ersten Spectre-Next-Generation-Lücken vor.

Seite wählen:

Meltdown & Spectre noch nicht ganz verstanden? Jetzt einfach auf einem Blick informieren mit unserer Infografik

Ein Team von Forschern stößt am 03.01.2018 auf die gravierende Sicherheitslücken Meltdown & Spectre in der Hardware-Architektur praktisch aller modernen Prozessoren. Potenzielle Angreifer können durch das Ausnutzen dieser Schwachstellen sensible Daten auslesen. Unsere Infografik zeigt Ihnen auf, was sich genau hinter Meltdown & Spectre verbirgt und wie Sie sich am besten dagegen schützen.

Ein Team von Forschern hat Anfang des Jahres 2018 gravierende Schwachstellen in der Hardware-Architektur von fast allen modernen Prozessoren festgestellt. Betroffen sind die Hersteller Intel, AMD, ARM, IBM, MIPS, Oracle, Fujitsu aber auch Hersteller von Smartphone-Chips wie Apple, Mediatek, Qualcomm und Samsung. Aufgrund der sehr hohen Verbreitung dieser Kernbausteine sind Millionen von Geräten betroffen.

Dazu gehören Client- und Serversysteme, virtualisierte Umgebungen, Hypervisor, Netzwerkkomponenten, Cloud-Dienste, PCs, Laptops aber auch Smartphones und Tablets. Experten sprechen von einem „Security-Super-GAU“. Potentielle Angreifer können durch das Ausnutzen dieser Sicherheitslücken alle Daten auslesen, die das jeweilige Gerät im Speicher verwaltet. Dazu gehören unter anderem Passwörter, kryptografische Schlüssel, E-Mails und andere sensible Daten.

Die gute Nachricht: Die „Meltdown“ und „Spectre“ genannten Angriffsvektoren können mit Software-Updates entschärft werden.

Um unsere Kunden aktiv vor Gefahren zu schützen und Anfragen kanalisiert zu beantworten, haben wir als SanData IT-Gruppe eine Taskforce gebildet. Sie besteht aus Experten verschiedener Geschäftseinheiten und dient als zentrale Anlaufstelle für alle Themen rund um die Schwachstellen und damit verbundenen Fragestellungen. Wir unterstützen Sie gerne beim Aktualisieren Ihrer Infrastruktur und stehen jederzeit für Fragen zur Verfügung. Um individuelle Informationen zu erhalten, können Sie gerne das nebenstehende Kontaktformular ausfüllen oder sich per Mail an wenden. Ein Experte aus unserer Taskforce steht Ihnen für Fragen gerne zur Verfügung.

Unter dem Namen "Spectre-NG" wurden am 03. Mai acht neue, bisher unbekannte, Sicherheitslücken von Intel-Prozessoren bekannt. Für vier der acht Lücken stuft Intel die Gefährlichkeit als hochriskant ein. Die technischen Details der Sicherheitslücken werden voraussichtlich erst veröffentlicht, wenn entsprechende Patches seitens Intel verfügbar sind.

Eine der Spectre-NG-Lücken hat laut Experten ein wesentlich höheres Bedrohungspotenzial als die bekannten Spectre-Lücken – sie lässt sich verhältnisweise einfach über die Grenzen virtueller Maschinen hinweg ausnutzen. Nutzer sind nun abermals auf Patches von Intel angewiesen. Bei Fragen rund um die Aktualisierung Ihrer Infrastrktur können Sie uns gerne jederzeit kontatkieren. Unsere Taskforce steht Ihnen gerne zur Verfügung!

Was sind die technischen Hintergründe von Meltdown und Spectre?

Die entdeckten Sicherheitslücken erlauben es Angreifern, Speicherbereiche des betroffenen Geräts auszulesen. So können sensible Informationen wie zum Beispiel Passwörter, kryptografische Schlüssel oder E-Mails mittels des Spectre-Angriffs aus den eigentlich nicht zugänglichen Speicherbereichen fremder Programme und mittels des Meltdown-Angriffs aus dem eigentlich geschützten Speicherbereich des Betriebssystems ausgelesen werden.

Welche Risiken entstehen durch die Schwachstellen und wie können diese geschlossen werden?

Ein potentieller Angreifer kann sensible Informationen wie Passwörter oder kryptografische Schlüssel aus dem Speicher (über den Cache) eines betroffenen Systems abgreifen. Voraussetzung hierfür ist, dass er einen entsprechenden Schadcode auf dem System ausführt.

Welche Systeme sind von Meltdown und Spectre betroffen?

Spectre und Meltdown sind grundlegende Schwachstellen in der Hardware-Architektur von Prozessoren. Dadurch sind alle darüber liegenden Schichten wie etwa die Hypervisor-Schicht, das Betriebssystem und die darauf befindlichen Anwendungsprogramme betroffen.

Kann ich meine Geräte auf Verwundbarkeit überprüfen?

Aufgrund der hohen Verbreitung der betroffenen Prozessoren (vgl. Welche

Systeme sind von Meltdown und Spectre betroffen?) ist mit sehr hoher Wahrscheinlichkeit mindestens eines Ihrer Geräte von den Sicherheitslücken Meltdown und Spectre betroffen.