Presse-Informationen
c't

  1. heise group
  2. Presse-Informationen
  3. c't

Meltdown und Spectre:
Prozessor-GAU mit weitreichenden Folgen

Hannover, 19. Januar 2018 – Die massiven Sicherheits­lücken Meltdown und Spectre betreffen jeden und werden uns noch lange in Atem halten. In der aktuellen Ausgabe 3/18 analysiert die Computerzeitschrift c’t die Angriffsszenarien. Zudem erklärt die Redaktion detailliert, wie man Smartphones, PC-Betriebssysteme und Netzwerkspeicher dagegen absichert.

„Die Sicherheitslücken Meltdown und Spectre ermöglichen es, vermeintlich gut geschützte Daten wie Passwörter aus dem RAM auszulesen“, erklärt c’t-Hardware-Spezialist Christof Windeck. Sie hebeln dafür die bisher als zuverlässig angenommene Trennung von RAM-Bereichen aus. Die entstandenen Sicherheitslücken lassen sich vorerst durch Software-Updates stopfen. Wie genau dies für die unterschiedlichen Betriebssysteme und Geräte funktioniert, wird ausführlich in der c’t 3/18 erklärt.

Doch für viele PCs sind auch BIOS-Updates nötig; und einige der Updates mindern die Systemleistung. „Die stärkste Auswirkung gibt es bei Systemen mit Intel-Prozessoren und schnellen SSDs“, ergaben Windecks Messungen. „Sequenzielle Datentransfers werden zwar kaum beeinträchtigt, doch zufällig verteilte Zugriffe auf kleine Datenblöcke brechen in manchen Szenarien um bis zu 50 Prozent ein.“ Glücklicherweise kann Windeck jedoch sagen, dass viele Nutzer bei der normalen Arbeit mit dem PC davon wenig mitbekommen werden.

Als besorgniserregend bezeichnet der c’t-Redakteur jedoch die Vermutung der Spectre-Entdecker, dass noch weitere Schwachstellen in diesen CPU-Funktionen schlummern. „Solche Lücken könnten erst mit künftigen, in der Hardware veränderten Prozessoren geschlossen werden“, erklärt Windeck. Doch bis diese auf den Markt kommen, könnte es noch Monate oder auch Jahre dauern. Meltdown und Spectre werden die IT-Welt noch lange beschäftigen.

Hinweis für Redaktionen: Gerne stellen wir Ihnen die Titelstrecke zur Rezension kostenfrei zur Verfügung.
Registrierte Radioredakteure können kostenfrei O-Töne mit Christof Windeck auf radio.ct.de herunterladen. Wir bitten um eine Sendebestätigung.

Das nachgehakt-Video mit Christof Windeck können Sie gern in Ihrer online-Berichterstattung verlinken.

Copyright 2024 Heise Gruppe GmbH & Co. KG