Was klingt wie der Titel eines Hollywood-Blockbusters ist leider Realität.
Kein James Bond: Meltdown und Spectre
Die erst vor kurzem entdeckten Sicherheitslücken in Mikroprozessoren haben klangvolle Namen. Dahinter steckt allerdings eine nicht zu missachtende Gefahr, was die Datensicherheit anbelangt - Milliarden von Geräten, darunter Computer, Handysm Tablets, uvm. sind betroffen.
Unter anderem entdeckt von Google und einem Team der TU Graz, ermöglichen die beiden Sicherheitslecks, Daten aus dem betroffenen Gerät auszulesen. Passwörter, Dokumente und Dateien, Eingaben, nichts ist mehr sicher.
Meltdown bezeichnet, einfach ausgedrückt, den Angriff auf Daten, die sich gerade im Speicher des Gerätes befinden. Hierbei können auch Daten ausgelesen werden, für die gar keine Zugriffsrechte bestehen.
Spectre nutzt die spekulative Vorausberechnung der Mikroprozessoren aus. Auf Basis der gerade ausgeführten Vorgänge berechnet der Prozessor voraus, was mit hoher Wahrscheinlichkeit als nächstes getan wird - das macht das System schneller. Diese Vorausberechnung kann beeinflusst werden und dem System können Anweisungen zur Berechnung und zum Auslesen von Daten gegeben werden, die in Wirklichkeit nichts mit der gerade ausgeführten Aktion zu tun haben. Das Gerät "halluziniert".
Was kann dagegen getan werden? Es sind bereits entsprechende Systemupdates in Umlauf, die die Sicherheitslücken schließen - auf Kosten der Systemleistung. Wie hoch die Leistungseinbußen sind, steht noch nicht endgültig fest: Intel spricht von maximal 3%, gamestar.de berichtet von bis zu 4% weniger Leistung bei Spielen, und von Einbußen bis zu 41% (!) bei SSDs.
Trotzdem sollte man das in Kauf nehmen und sein System und Sicherheitssoftware ständig updaten und am neuesten Stand halten.
Erstellt am 09.01.2018
Zuletzt aktualisiert am 09.01.2018.