Juristische Fakultät
print

Links und Funktionen
Sprachumschaltung

Navigationspfad


Inhaltsbereich

Schwere Sicherheitslücke in fast allen Prozessoren [Sicherheit]

Spectre und Meltdown

09.01.2018

Wer ist davon betroffen?

... eigentlich fast jeder - sowohl mit den dienstlichen als auch mit den Privatgeräten. Betroffen sind PCs, Macs, Laptops, Tablets und Smartphones und da die Sicherheitslücke schon seit mehr als zwei Jahrzehnten besteht, sind sowohl alte als auch aktuelle Geräte betroffen.

Technische Grundlage

Eine zentrale Rolle bei der Ausnutzung dieser Sicherheitslücke spielt die "speculative execution"-Technik der Prozessoren. In Phasen in denen der Prozessor geringer ausgelastet ist, werden zukünftige Programmschritte des Betriebsystems bzw. der laufenden Programme untersucht und der wahrscheinlichste Weg des Programmflusses bestimmt. Dieser wird verfolgt und die möglichen Ergebnisse werden zwischengespeichert. Im Erfolgsfall führt dies zu einer enormen Performance-Steigerung. Bei dem Angriff kann dies derart ausgenutzt werden, dass auf geschützte Bereiche zugegriffen werden kann und man so zum Beispiel Passwörter des Nutzers auslesen kann.

Was sollte man tun?

Für die Betriebsysteme von Microsoft und Apple stehen Patches bereit, die zeitnah eingespielt werden sollten. Neben dem Betriebssystem sollte aber vor allem auch der Browser aktualisiert werden.

Die Software-Patches verhindern das Ausnützen der Sicherheitslücke, beheben diese jedoch nicht, da dafür die Architektur der Prozessoren angepasst werden muss, was frühestens mit der nächsten Prozessorgeneration geschehen wird.

Geht man davon aus, dass die Sicherheitslücken - vor allem mit Hilfe des Browsers - schon ausgenutzt werden, muss man damit rechnen, dass die eigenen Passwörter nicht mehr sicher sind.

Durch die schnelle Bereitstellung von Patches kommt es insbesonder bei Windows ab und zu zu Problemen beim Update-Prozess. Sollten diese bei Ihnen auftreten, geben Sie uns Bescheid, damit wir Sie hierbei unterstützen können.

Es wird viel darüber diskutiert, ob die notwendigen Software Updates die Rechner verlangsamen - die Rede ist hierbei von bis zu 30%. Dies betrifft vor allem Anwendungen, die auf Servern laufen, wo solche Werte auch schon gemessen wurden.

Abgesehen davon ist davon auszugehen, dass man als Nutzer kaum eine Verlangsamung wahrnehmen wird. Ausnahmen stellen dabei Operationen dar, die z.B. auf viele kleine Dateien zugreifen müssen. Diese hatten sehr stark von der "speculative execution"-Technik profitiert, die mit den Updates wegfällt.

Verantwortlich für den Inhalt: Rainer Fritsch