Schwerwiegende CPU-Lücken: Meltdown & Spectre

Gestern wurde eine Schwerwiegende Intel CPU Sicherheitslücke bekannt. Diese Lücke ist unter dem Namen Meltdown bekannt. Neben Meltdown wurde auch eine Sicherheitslücke Namens Spectre bekannt. Diese betrifft Intel und auch alle anderen Prozessorhersteller (AMD, Qualcomm usw.).

Meltdown

Meltdown ermöglicht es etwaigen Angreifern, den fundamentalen Speicherschutz auszuhebeln bzw. zu umgehen. Dadurch kann der Zugriff auf Bereiche erlangt werden, den man in der Regel nicht haben dürfte. Auf diese Weise können sensible Daten wie Logins und Passwörter ausgelesen werden, das geht verhältnismäßig einfach auszunutzen. In bereits aufgetauchten Proof of Concept-Exploits wird das beispielweise über Javascript ausgelöst. Problematisch ist Meltdown vor allem auch für virtuelle Maschinen (VMs), da man hierbei von ein einer Instanz ausgehend theoretisch den Zugriff zu anderen bekommen kann.

Intel hat sich bereits dazu geäußert und verweist per Mitteilung darauf, dass auch andere betroffen sind sowie das man denkt, dass die Exploits "nicht das Potenzial haben, Daten zu beschädigen, zu verändern oder zu löschen."

Spectre

Spectre betrifft neben Intel auch AMD und ARM Prozessoren, mit dieser Lücke kann der Speicherschutz zwischen den jeweiligen Anwendungen umgangen werden, dazu zählt etwas das Sandboxing von Betriebssystemen oder Browsern. Der Speicher ist (im Gegensatz zu Meltdown) hingegen sicher.

Die einzelnen Hersteller haben bereits Patches veröffentlicht oder werden dies in den nächsten Tagen tun.

Microsoft Verteilt bereits an Betroffene Systeme ein Notfall-Update. Eine Manuelle Installation des Updates: KB4056890 wird nicht empfohlen. Es kann dabei zu Inkompatibilitäten mit Antivieren-Programmen kommen. Das Notfall-Update wird für Windows 10, 8.1 und Windows 7 via Windows Update verteilt. Weitere Windows Updates gibt es in der nächsten Woche am Dienstag.

Aktuell wird davon ausgegangen das Systeme mit Intel Prozessor einen Leistungsverlust zwischen 2 und 35% nach Installation des Updates zu erwarten haben.

Weiteren Informationen zu Meltdown & Spectre gibt es auf: meltdownattack.com

Schlagwörter:

AMD, ARM, CPU, Intel, Meltdown, Patch, Sicherheit, Spectre

Marco

Hallo, ich bin einer der Gründer von Windows Love, von 2018 bis 2020 wurde ich von Microsoft mit dem Windows Insider Most Valuable Professional (MVP) award ausgezeichnet. Neben meiner hauptberuflichen Tätigkeit schreibe ich hier Artikel über Microsoft, Hardware, Software, Games und hilfreiche Anleitungen für euch.

Neuste Posts

Surface Duo 2: Update April 2024
9. April 2024
Surface Duo 2: Update März 2024
22. März 2024
Surface Duo 2: Update Februar 2024
13. Februar 2024
Trinity Survivors ist auf Steam im Early Access verfügbar
2. Februar 2024
AMD Ryzen Chipsatztreiber 6.01.25.342 steht bereit
2. Februar 2024
Radeon Software: Adrenalin Edition Version 24.1.1 steht zum Download bereit
26. Januar 2024

Kommentare

0 Kommentare

Inline Feedbacks

Alle Kommentare anzeigen

Account