Meltdwon und Spectre sind Sicherheitslücken im Prozessor von Computern, Smartphones und anderen Geräten, die einen "Computer-Kern" haben, Betroffen davon sind alle CPU von Intel, Zusätzlich sind auch AMD, NVIDIA und AMR teilweise betroffen.
Es handelt sich nicht um einen Software-Fehler, sondern un einen Fehler im wichtigsten Bauteil jedes Rechners. Es wäre sinnvoll, die CPU direkt zu wechseln. Einerseits kann man das aber bei den meisten Geräten überhaupt nicht und andererseits lohnt es sich eigentlich auch nicht. Die CPU ist nicht nur das wichtigste sondern auch gleichzeitig das teuerste Bauteil eines Rechners.
Die Hersteller sind dabei, neue Firmware für ihre CPU zu entwickeln, die diese Lücke stopfen soll.
https://www.bsi-fuer-buerger.d…heitsluecke_10012018.html
Jetzt ist eine weitere Sicherheitslücke aufgetaucht, die jede normale Sicherheitsmaßnahme aushebelt und umgeht. Egal ob etwas in einer virtuellen Umgebung läuft oder Daten von Partitionen oder externen Datenträgern gelesen werden. Nichts ist mehr sicher.
Betroffen sind alle Geräte, deren Prozessoren mit Hyperthreading laufen oder bei denen mehrere Prozessoren gleichzeitig bei einer Aufgabe aktiv sind. Faktisch also alle.
Die Sicherheitslücke ermöglicht es, dass der Inhalt eines "unbeteiligten Kerns" mitgelesen wird, der die Daten zwar parallel bekommt, jedoch aktuell nicht verarbeiten muss. Es ist also möglich, in einem "Live-Mitschnitt" alle Daten zu lesen, die durch die Prozessoren laufen.
Die Gefahr durch diese Lücke ist gering, da man dadurch nur das mitlesen kann, was gerade läuft. Es ist also purer Zufall, was man dadurch mitbekommt. Um damit an sensible Daten zu bekommen, muss man den "Lauschprozess" schon über sehr lange Zeit durchgehend laufen lassen.
Die neue Entdeckung zeigt vorrangig auf, dass heutige Gefahren längst nicht mehr vom Betriebssystem oder der Software abhängig sind. Auch bestimmte Hersteller sind kein Ausschlusskriterium, da alle Hersteller alle Arten von Prozessoren verbauen.
Die Sicherheitsebene verlagert sich von der Software auf die Hardware hinab.