stage
article

Veröffentlicht am 04.01.2018

Sicherheitslücke in Prozessoren: Patches schützen vor Spectre und Meltdown

In Systemen mit Prozessoren der Hersteller Intel, AMD und ARM wurde eine Sicherheitslücke entdeckt. Mit den als Spectre und Meltdown bezeichneten Attacken können Angreifer lesenden Zugriff auf Speicherbereiche anderer Prozesse erlangen.

Prozessoren, die für Spectre und Meltdown anfällig sind, befinden sich in vielen Geräten: Desktop Computer, Smartphones und Cloud Server. Neben Intel weisen auch die CPU-Chips von AMD und ARM die Sicherheitslücke auf. Meltdown erlaubt es Programmen, auf Bereiche anderer Programme zuzugreifen. Es hebt die strikte Trennung zwischen Betriebssystem und Anwendungsprogramm auf. Spectre wiederum hebt die Trennung zwischen Anwendungen auf.

Um die Verwundbarkeit ausnutzen zu können, muss ein Angreifer in der Lage sein, einen Code auf dem Zielsystem auszuführen.

Nach aktuellem Informationsstand sind keine Exploits frei verfügbar, daher ist auch noch unbekannt, ob die Lücke bereits ausgenutzt wurde.

Umfangreiche Security Patches schließen Lücke 

Von den Chip- sowie den Betriebssystemherstellern bereitgestellte Security Patches beheben die Sicherheitslücke. Derzeit sind Gerätehersteller und Cloud Provider weltweit damit beschäftigt, die erforderlichen Schritte einzuleiten und über Updates die neuen Patches aufzuspielen. „Unsere Sicherheitsexperten beobachten kontinuierlich das weltweite Lagebild zu bekannten und neuen Risiken sowie aktuellen Sicherheitsvorfällen. Daher ist es uns möglich, schnell auf solche Meldungen zu reagieren und die notwendigen Security Patches in kürzester Zeit durchzuführen“, erklärt Carsten Elshoff, Director Security und Network Services bei Nexinto.