Sicherheitslücke der Prozessoren
Zwei Angriffsszenarien erschüttern die Branche
Fortsetzung des Artikels von Teil 1
Die Angriffsszenarios: Meltdown und Spectre
Die Google-Forscher haben zwei Varianten entwickelt, um Angriffe durchzuführen: Meltdowen und Spectre.
Meltdown macht sich die Out-of-Order-Executions zunutze, die Intel seit 1995 einsetzt. Diese Software zu schreiben, sei relativ einfach. Anscheinend ist aber bisher kein böswilliger Zeitgenosse auf die Idee gekommen, diese Schwachstelle für einen Angriff zu nutzen. Patches stehen bereits zur Verfügung. Offenbar sind die Prozessoren von AMD davon nicht betroffen, sie müssen also auch keine Leistungseinbußen durch Patches fürchten.
Spectre – das eigentliche Problem
Spectre aber hat es in sich: Diese Software kann auch Prozessoren von AMD und ARM angreifen und um diese Angriffe abwehren zu können, wäre eine Änderung der Prozessorarchitektur erforderlich. Wie es aussieht bleibt diese Bedrohung also unabänderlich für lange Zeit bestehen. Allerdings ist hier sehr tiefes Wissen erforderlich, um entsprechende Schadsoftware basteln zu können. Bisher gibt es keine Anzeichen, dass dies schon einmal geschehen wäre. Allerdings lässt sich das auch nicht mit Sicherheit sagen, denn solche Schadprogramme würden nicht die üblichen Spuren hinterlassen. Allerdings ist AMD überzeugt, dass sich ihre Prozessoren doch mit einem Patch schützen ließen, der nur minimale Geschwindigkeitsverluste zur Folge hätte. Eine zweite Variante von Spectre würde keine reale Bedrohung darstellen. ARM hat ein Security-Update auf der eigenen Website veröffentlicht.
Nvidia hat verlauten lassen, dass die eigene GPU-Hardware gegen immun gegen die Sicherheitslücken sei. Die Firma würde ihre GPU-Treiber abändern, um zu helfen, die die CPU-Probleme in den Griff zu bekommen. Die eigenen SoCs mit integrierten ARM-CPUs würden gesondert untersucht, um festzustellen, welche Gegenmaßnahmen ergriffen werden können.
Weil die Sicherheitslücken nicht das Ergebnis eines Fehlers sind, sondern die Prozessoren genau die vorgesehenen Funktionen ausführen, gehen Intel und die anderen Firmen nicht davon aus, dass Schadenersatzverfahren auf sie zukommen könnten. Bei der juristischen Bewertung würde aber auf jeden Fall eine Rolle spielen, ab wann welche Sicherheitslücken den Firmen bekannt waren.
Jobangebote+ passend zum Thema
- Zwei Angriffsszenarien erschüttern die Branche
- Die Angriffsszenarios: Meltdown und Spectre
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Patch-Flut droht
Neue Sicherheitslücken in Intel-Chips
Krzanichs Aktienverkauf
Zwei US-Senatoren wollen Prüfung
Sicherheitslücke
Klagewelle bricht los
Prozessor-Schwachstelle
NSA angeblich ahnungslos
Sicherheitslücke in Prozessoren
Was hinter »Meltdown« und »Spectre« steckt
Neue Sicherheitslücke
»Die Prozessor-Hardware muss ausgetauscht werden«
AMD, ARM, Intel betroffen
Sicherheitslücke in Prozessoren – ein GAU?
Zugriff auf Passwörter
Sicherheitslücke in Intel-Chips
