Kernschmelze im Herzen des Computers

09.01.2018
Klicken um Bild zu vergrößern

© Natascha Eibl, CC0 2018

Eine Gruppe von IT-Sicherheits-forschern hat massive Sicherheitslücken in Prozessoren für Computersystemen festgestellt, die aktuell in der Presse für Furore sorgen. Davon betroffen sind die namhaften Hersteller Intel, AMD und ARM. Es handelt sich um eine Problematik, die das Herzstück der Hardware eines jeden Computers, Smartphones- bzw. prozessorgesteuerten Systems oder Endgerätes betrifft.

Folglich sind prinzipiell alle Betriebssysteme, Anwendungen und Endgeräte unabhängig vom Hard- bzw. Softwarehersteller davon betroffen. Die Thematik ist besonders brisant, weil es bösartigen Programmen den Zugriff auf vermeintlich geschützte Informationen im Arbeitsspeicher eines Computers ermöglichen kann. Die Zugriffe können nicht nachgewiesen oder protokolliert werden.  Es sind buchstäblich Milliarden von Geräten betroffen. Zudem sind zum Umgehen dieser Hardwarefehler tiefgreifende Umbauarbeiten an sämtlichen Betriebssystemen erforderlich, die sich negativ auf die Rechenleistung und damit den Einsatzweck eines Computersystems auswirken können.

 

Die Sicherheitslücken

 

Bei den festgestellten Sicherheitslücken handelt sich um 2 Problemfelder die Meltdown (Kernschmelze) und Spectre (Speculative Execution) genannt werden. Dabei wird die Speicherverwaltung der betroffenen Prozessoren derart manipuliert, dass es einem Angreifer möglich ist unberechtigt auf Daten anderer, parallel laufender Programme zuzugreifen und so Passwörter und andere sicherheitskritische Informationen auszuhorchen.

 

 

Von Spectre sind neben Intel auch Prozessoren der Hersteller AMD und ARM betroffen. Gelingt es einer bösartigen Software die Sicherheitslücke Spectre auszunutzen hat ein Angreifer die Möglichkeit sowohl in den Arbeitsspeicher des Betriebssystems als auch anderer Programme einzudringen und Informationen auszulesen. Damit stellt dieses Problem Anbieter von Cloud-Lösungen vor besondere Herausforderungen.

 

Gegenmaßnahmen

 

Die Schwachstelle wurde bereits im Sommer vergangenen Jahres entdeckt und von Sicherheitsforschern an die großen IT-Anbieter gemeldet. Bisher sind noch keine Angriffe auf Computersysteme oder andere prozessorgesteuerte Endgeräte bekannt. Wegen der bisher nicht möglichen Nachweisbarkeit von Angriffen auf Endgeräte durch Hacker oder Geheimdienste ist es dennoch angebracht, sich zu schützen. Die weltweiten Cloud-Anbieter wie Google, Microsoft und Amazon geben an, ihre Cloud-Dienste daraufhin abgesichert zu haben. Auch Apple und die Linux-Entwickler haben entsprechende Updates zur Verfügung gestellt. Von Microsoft gibt es ein Notfall-Update für die aktuell gepflegten Betriebssysteme, das entweder manuell oder automatisch beim Rechnerneustart installiert werden kann. Für das Notfall-Update ist ein aktueller Viren Scanner erforderlich, da es sonst zu Problemen und Systeminstabilitäten kommen kann.

 

Weitere Informationen:

 

Analyse zur Prozessorlücke

 

Microsoft Windows Updates:

Mircosoft Windows 7 + Server 2008R2

Mircosoft Windows 10 version 1607

Mircosoft Windows 10 version 1709

 

Hier die Meldungen der jeweiligen Antivirensoftware:

Trendmicro AV, Avira, Kaspersky, McAffee     

 

Unseren Kunden stehen wir selbstverständlich für alle Fragen rund um Ihre

IT-Sicherheit zur Verfügung!