Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > »Spectre« und »Meltdown« sind erst der Anfang

Security-Experte warnt:

»Spectre« und »Meltdown« sind erst der Anfang

10. Januar 2018, 17:45 Uhr | Lars Bube

Die größten Schleusen sind geschlossen, doch Entwarnung gibt es längst nicht. Die Chip-Sicherheitsprobleme »Spectre« und »Meltdown« haben die Computer-Industrie erschüttert. Und sie ebnen den Weg für eine ganz neue Klasse von Angriffen.

Die Bedrohung durch das kürzlich veröffentlichte massive Sicherheitsproblem in Computer-Chips dürfte auch mit den nun veröffentlichten Patches nach Einschätzung eines Experten nicht völlig gebannt sein. »Das ist erst der Anfang von dem, was wir mit Seitenkanal-Attacken erleben werden«, sagte Thomas Prescher, Software-Architekt bei Cyberus Technology, am Mittwoch der Deutschen Presse-Agentur. Mit »Spectre« und »Meltdown« sei »eine völlig neue Klasse von Angriffen« entdeckt worden, die zuvor niemandem aufgefallen sei. Prescher, Absolvent der Brandenburgischen Technischen Universität und ehemaliger Intel-Mitarbeiter, gehörte selbst zu dem Team internationaler Forscher, das die Angriffszenarien entdeckt hatte.

Im Sommer vergangenen Jahres war ein wissenschaftlicher Artikel erschienen, der erstmals eine potenzielle Lücke direkt im Design der Hardware beschrieb. Nach vielen Diskussionen unter anderem mit einem Forscherteam aus Graz habe er selbst versucht, ob ein solches Angriffsszenario überhaupt möglich sei - und es zunächst für unwahrscheinlich gehalten, sagte Prescher. Tatsächlich sei er aber »relativ schnell zum Erfolg« gekommen. »Das war nicht so schwierig, sogar verblüffend einfach.« Dass die seit mehr als 20 Jahren existierende »Lücke« nicht bekannt gewesen sei, habe nur daran gelegen, dass es zuvor niemanden gab, der auf das Design des Chips geschaut habe.

Die Veröffentlichung von Spectre und Meltdown hatte vergangene Woche eine Schockwelle in der IT-Branche ausgelöst. Dabei handelt es sich um Angriffsszenarien, die mit herkömmlichen Softwareschwachstellen nicht vergleichbar sind. Ihre Besonderheit liegt darin, dass sie direkt das Design des Chips ausnutzen, das eigentlich die Rechenprozesse beschleunigen soll. Während von Meltdown vorwiegend Prozessoren von Intel betroffen sind, gibt es das Spectre-Problem bei Chips nahezu aller Hersteller, also auch von AMD und IBM sowie bei Chips des Designers ARM, die vorwiegend in Smartphones verbaut werden.

  1. »Spectre« und »Meltdown« sind erst der Anfang
  2. »Spectre« und »Meltdown« sind erst der Anfang (Fortsetzung)

Lesen Sie mehr zum Thema

Deutsches Forschungszentrum f. Künstliche Intelligenz GmbH dpa Deutsche Presse-Agentur GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Deutsches Forschungszentrum f. Künstliche Intelligenz GmbH

Rettung für den NUC

Asus führt Intels NUCs fort

Keine Mini-PCs mehr

Intel beerdigt jetzt auch die „NUCs“

Neue Brand-Strategie

Intel gibt den „Core i“ auf

Verantwortung für geplante Chipfertigung

Intel bekommt einen neuen EMEA-Chef

Aus für Server-Mainboards und Barebones

Intel trennt sich vom Server-Geschäft

Weitere Artikel zu dpa Deutsche Presse-Agentur GmbH

Zugeständnisse an US-Politik

SAP streicht Frauenquote

Robotaxi-Pläne von Musk

US-Verkehrsgericht: Noch viele Fragen offen

Neues Unicorn aus Deutschland

Milliarden-Bewertung für KI-Start-up Parloa

Handynetz-Entscheidung der Netzagentur

EWE Tel reicht Klage ein

Quartalszahlen

Stellenabbau bei SAP zeigt Wirkung

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Panduit

Panduit

GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH