Problematische Sicherheitslücken in Mikroprozessoren

Wissenswertes zu unseren geliebten Rechen- und "Denk-"maschinen
Antworten
Benutzeravatar
DiMo
Beiträge: 16
Registriert: Donnerstag 17. August 2017, 18:40

Problematische Sicherheitslücken in Mikroprozessoren

Beitrag von DiMo » Donnerstag 4. Januar 2018, 15:06

Bereits im Juni 2017 entdeckten Forscher eine Sicherheitslücke in Prozessoren, die bekanntermaßen das Herzstück aller Computergeräte sind. Zugunsten der Schnelligkeit der Chips wurde ein Verfahren etabliert, bei dem möglicherweise später benötigte Daten schon vorher abgerufen werden. Laut den neueren Erkenntnissen der Experten können aber an diesem Punkt Hacker ansetzen, um das System auszutricksen. Entdeckt wurde die sogenannte Attacke „Meltdown“, die aufgrund der eruierten Schwachstelle die übliche Trennung zwischen Programmen und Betriebssystemen zunichte macht. So ist es beispielsweise möglich, über eine Schadsoftware auf sensible Daten wie Passwörter zuzugreifen, die im Rahmen eines anderen Programms oder des Betriebssystems gespeichert wurden. Bei der zweiten beobachteten Attacke mit dem Namen „Spectre“ bewirkt die Schadsoftware, dass sich die Programme gegenseitig ausspionieren. Davon kann der Laptop ebenso betroffen sein wie die Cloud oder das Smartphone. Da die illustrierten Attacken keine Spuren in den traditionellen Log-Dateien hinterlassen, können die Experten kaum einschätzen, inwieweit die Sicherheitslücke schon genutzt wurde.

Da die Sicherheitslücke von der grundlegenden Architektur der meisten Chips verursacht wird, die seit 1995 im Handel sind, geht es um ein branchenweites Problem. Die Hersteller Intel und Arm räumten diese Tatsache ein. Wenngleich die Marke AMD selbst angibt, das ihre Produkte nicht gefährdet seien, wiesen Forscher das Gegenteil nach. Aufgrund des Ausmaßes beschloss die betroffene Industrie, die Sicherheitslücke vor der offiziellen Bekanntgabe zu beheben, die für den 9. Januar 2018 angesetzt war. Allerdings sickerten Informationen durch und Intel bezog nun vor dem anvisierten Pressetermin Stellung. Inzwischen stehen die notwendigen Updates zur Verfügung, die abhängig von der Attacke entweder die Lücke im System schließen oder die Schadsoftware stoppen. In der Regel erfolgt diese Optimierung automatisch im Zuge der regelmäßigen System-Updates. Wer sich bei den Einstellungen für manuelle Aktualisierungen entschieden hat, sollte diese zeitnah vornehmen. Aufgrund des hohen Datenaufkommens, ist es als besonders kritisch einzustufen, wenn der Chip eines Servers von der Lücke betroffen ist.

Antworten