David Gstir und Richard Weinberger setzen sich seit Jahren mit dieser Problematik auseinander. Die Security-Experten gingen in ihrem Vortrag auf die aktuellen Probleme moderner Prozessoren ein und erläuterten technische Hintergründe.

Die Entdeckung von Meltdown hält die IT nach wie vor in Atem. Sie ermöglicht unautorisierten Personen einen externen Zugriff auf den Prozessor. Die aktuell gängige Patchlösung behebt zwar das Problem, machen das System allerdings auch langsamer.

Die CPU ist schneller als der Speicher, deshalb wird ein Cache verwendet. Dies funktioniert auf dem folgenden Prinzip: Lädt der User die Speicherzelle X, braucht er vielleicht auch die Speicherzelle X+1.

Welche Bereiche sind von Meltdown betroffen?

Im Klartext bedeutet, das dass alle diese Informationen direkt ausgelesen werden können:

  • gespeicherte und eingetippte Passwörter
  • Crypto-Wallets (Bitcoins),
  • CryptoKey bei Verschlüsselungen
  • Word, Excel, ..

Viele aktuelle Betriebssysteme, Browser und Compiler sind bereits repariert. Zahlreiche Programme wie Word und Excel sind immer noch betroffen und bieten Angriffsmöglichkeiten für die Schadsoftware.

„Die Auswirkungen der Fehler soll niemand auf die leichte Schulter nehmen“, sagt Gunsch und rät entsprechende Gegenmaßnahmen zu ergreifen und aktuelle Software zu verwenden.

One thought on “Meltdown – Sicherheitslücke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.