Meltdown und Spectre

  • 12. Januar 2018
  • mstenzel

Zur Zeit herrscht einige Verunsicherung bezüglich der Sicherheitslücken Meltdown und Spectre. Wahr ist, daß alle aktuellen Computersysteme davon betroffen sind. Panik ist aber unangebracht.

Diese beiden Sicherheitslücken ermöglichen es Angreifern unter bestimmten Umständen, den Computerspeicher auszulesen und somit Kenntnis von Passwörtern und kryptographischen Schlüsseln, wie z.B. Bitcoin-Zertifikate, zu erlangen.

Der Fehler liegt in der Architektur der Chips und kann mit großer Wahrscheinlichkeit nur über ein komplettes Redesign vollständig beseitigt werden. Betroffen sind fast alle modernen Intel-CPUs und ARM-Chips, dazu gehören auch Apple-CPUs, die auf dem ARM-Design basieren. Erste Berichte über verwundbare AMD-Prozessoren machen auch bereits die Runde.

Endanwendern ist es leider kaum möglich, Vorsichtsmaßnahmen zu ergreifen, die über das Installieren regelmäßiger Updates hinausgehen.

Vermeiden Sie es, sicherheitsrelevante Software (wie Banking-Programme) ohne Grund zu starten. Diese sollten nur für die Dauer der Benutzung im Arbeitsspeicher verbleiben. Da Windows Speicherbereiche schnell überschreibt ("Nullt" - unklar ist, ob dieses bei der Allokation oder der Deallokation geschieht, oder mit ungenutzten Systemreserven zwischendurch passiert) und notfalls für den Plattencache verwendet, sind Daten schnell überschrieben.

Um die Sicherheitslücken auszunutzen, muss natürlich eine Software (Virus, Trojaner, etc.) auf Ihren Computer gelangen. Gegen diesen können Sie sich schützen. Über weitere Schutzmaßnahmen berate ich Sie gerne telefonisch.

⇐ Zurück zur Übersicht