Meltdown & Spectre
Super-GAU: Massive Sicherheitslücken in CPUs von Intel, AMD & Co.
Sicherheitsforscher haben die massiven Prozessor-Schwachstellen Meltdown und Spectre aufgedeckt. Sie betreffen nahezu alle modernen CPUs von AMD, Intel und ARM. Für Windows und Linux werden bereits Notfall-Patches verteilt.
Nach den Spekulationen vom Mittwoch um eine schwere Sicherheitslücke in Intel-Prozessoren, gibt es nun Gewissheit: Google Project Zero veröffentlichte heute ausführliche Informationen zu den Meltdown und Spectre getauften Schwachstellen. Diese betreffen im Widerspruch zu den Gerüchten vom V...
Nach den Spekulationen vom Mittwoch um eine schwere Sicherheitslücke in Intel-Prozessoren, gibt es nun Gewissheit: Google Project Zero veröffentlichte heute ausführliche Informationen zu den Meltdown und Spectre getauften Schwachstellen. Diese betreffen im Widerspruch zu den Gerüchten vom Vortag nicht nur alle Intel-CPUs seit 1995 sondern offenbar nahezu alle modernen Prozessoren - also auch von AMD und ARM.
Wichtiger Hinweis: Alle aktuellen Informationen zu Meltdown und Spectre erfahren Sie ausführlich in unserer FAQ Meltdown & Spectre: Was Sie über die CPU-Sicherheitslücken wissen müssen.
Microsoft hat zum Patch-Day bereits einen Notfall-Patch angekündigt, der für Windows 10 bereits ausgerollt wird. Auch für Linux steht ein Patch schon bereit. Android soll mit dem kommenden Januar-Sicherheitspatch versorgt werden. Doch während gegen die Meltdown-Attacke Fixes eingespielt werden können, ist die Spectre-Schwachstelle in der grundlegenden CPU-Architektur angelegt. Die Sicherheitslücke ist laut den Forschern zwar schwer auszunutzen - aber auch sehr schwer zu schließen. Lediglich gegen bekannte Attacken können Softwareentwickler Schutzmaßnahmen treffen.
Intel droht der Super-GAU: Notfall-Patches könnten CPUs verlangsamen [Originalmeldung vom 3. Januar)
Ein schwerer, sicherheitsrelevanter Designfehler in Intel-CPUs könnte womöglich dramatische Konsequenzen nach sich ziehen. Wie das IT-Magazin The Register berichtet, soll ein Bug entdeckt worden sein, der alle Intel-Prozessoren mit Virtual-Memory-Support betrifft, die in den vergangenen 10 Jahren hergestellt wurden. Aktuell soll die Schwachstelle noch unter Embargo sein. Intel hat sich noch nicht offiziell geäußert.
Windows- und Linux-Entwickler sollen aktuell an Patches arbeiten, die die Intel-Sicherheitslücke auf Kernel-Ebene schließen. Auch Apples MacOS soll ein Update benötigen. Besonders brisant: Diese Kernel-Anpassungen könnten laut dem Bericht von The Register zu Performance-Verlusten von 5 bis 30 Prozent führen - je nach Prozessor-Modell und Anwendungsfall. Noch sollen hier Benchmarks durchgeführt werden - sollten sich diese Gerüchte jedoch bewahrheiten, so wären sie für Intel der Super-GAU.
Da die Sicherheitslücke noch nicht veröffentlicht wurde gibt es bisher nur Spekulationen über ihre Ursache und mögliche Auswirkugnen. Kurz zusammengefasst soll es der Bug Hackern und Malware ermöglichen, unberechtigt auf Speicherbereiche der CPU zuzugreifen und so etwa Inhalte wie Passwörter, Login-Daten, gecachte Dateien und mehr auszulesen. Die kommenden Patches für Windows und Linux sollen derartige Memory Leaks unterbinden
AMD-Prozessoren nicht betroffen?
Beruhigt sein dürfen dagegen offenbar Besitzer von AMD-CPUs. Die Prozessoren des Intel-Konkurrenten sollen laut bisherigen Informationen aufgrund ihrer andersartigen Microarchitektur nicht von der Schwachstelle betroffen seien. Diese unterstütze laut einem AMD-Entwickler nicht spekulative Speicherreferenzen, welche für die unerlaubte Rechteausweitung bei Intel-CPUs verantwortlich seien.
+++ Update: Während die Meltdown-Attacke offenbar auf Intel-CPUs beschränkt ist, gilt die Spectre-Sicherheitslücke auch für Prozessoren von AMD und ARM. +++
Sobald die Patches für Windows und Linux ausgerollt werden, dürften verlässliche Informationen über die Intel-Sicherheitslücke an die Öffentlichkeit gelangen. Wir halten Sie auf dem Laufenden.
