Sicherheitslücken Meltdown und Spectre

Sicherheitslücken Meltdown und Spectre

In den letzten Tagen wurden zwei Schwachstellen in Prozessoren (Computer- und Server-Hardware) entdeckt und publiziert, die auch in von uns verwendeten Systemen in mehreren Bereichen eingesetzt werden. Diese Schwachstellen ermöglichen es unter bestimmten Umständen auf sensible Daten zuzugreifen. Nach derzeitiger Erkenntmnis scheinen hauptsächlich Intel-Prozessoren von der Schwachstelle betroffen zu sein.

Meltdown und Spectre nutzen kritische Schwachstellen in modernen Prozessoren aus. Diese Hardwarefehler ermöglichen es Programmen, Daten zu stehlen, die gerade auf dem Computer verarbeitet werden. Während Programme normalerweise nicht erlaubt sind, Daten von anderen Programmen zu lesen, kann ein bösartiges Programm Meltdown und Spectre ausnutzen, um an Geheimnisse zu gelangen, die im Speicher anderer laufender Programme gespeichert sind. Dazu gehören Ihre Passwörter, die in einem Passwort-Manager oder Browser gespeichert sind, Ihre persönlichen Fotos, E-Mails, Sofortnachrichten und sogar geschäftskritische Dokumente.

Meltdown und Spectre arbeiten auf PCs, mobilen Geräten und in der Cloud. Je nach Infrastruktur des Cloud-Providers ist es möglich, Daten von anderen Kunden zu stehlen.

Meltdown durchbricht die grundlegendste Isolierung zwischen Benutzeranwendungen und dem Betriebssystem. Dieser Angriff ermöglicht es einem Programm, auf den Speicher und damit auch auf die Geheimnisse anderer Programme und des Betriebssystems zuzugreifen.

Spectre durchbricht die Isolation zwischen verschiedenen Anwendungen. Es ermöglicht es einem Angreifer, fehlerfreie Programme, die Best Practices befolgen, zu täuschen, damit sie ihre Geheimnisse preisgeben. Tatsächlich erhöhen die Sicherheitsüberprüfungen der genannten Best Practices die Angriffsfläche und können Anwendungen anfälliger für Spectre machen.

Die erforderlichen Updates werden schnellstmöglich eingespielt. Dies wird zu kurzen Ausfällen auf allen betroffenen Systemen führen. Sobald weitere Informationen vorliegen, informieren wir Sie gerne auf dieser Status-Seite.

Für weitere Fragen stehen wir Ihnen gerne über den Support zur Verfügung!

Quelle der Zitate: spectreattack.com