Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Von „Spectre“ und „Meltdown“ drohen auch weiterhin Gefahren

JennyBrix 6 Jahren ago 2 min read

Die beiden Sicherheitslücken „Spectre“ und „Meltdown“ sorgten zu Jahresbeginn 2018 für reichlich Aufregung. Nachdem die Entwickler von Betriebssystemen und Treibern für Prozessoren inzwischen für alle Modelle Updates geliefert haben, glauben sich die meisten Nutzer in Sicherheit. Doch diese ist sehr trügerisch.

Mit einigen Updates zur Behebung der beiden Sicherheitslücken durch eine Trennung der Speicherbereiche gab es so erhebliche Probleme, dass sie rückgängig gemacht und die Sicherheitslücken auf andere Weise geschlossen werden mussten. Nun drohen neue Gefahren von „Spectre NG“ und „Meltdown NG“. Noch wurden sie nicht für Angriffe ausgenutzt, doch das könnte sich schon bald ändern.

Das Gefahrenpotential von „Spectre NG“ ist enorm hoch

Die Experten des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI, gehen davon aus, dass schon bald Details der beiden Sicherheitslücken „Spectre NG“ und „Meltdown NG“ bekanntwerden. Dann ist es nur eine Frage der Zeit, bis sie von Hackern auch aktiv ausgenutzt werden. Der Zusatz „NG“ steht für „Next Generation“. Das heißt, dass hier die bisher veröffentlichten Updates keine Wirksamkeit haben. Genau wie die Ursprungsversionen verschaffen „Spectre NG“ und „Meltdown NG“ den Hackern die Chance, sich den Zugriff auf Passwörter und andere sensible Daten zu verschaffen, indem sie die Zugriffsrechte der Hardware und Software auf die einzelnen Speicherbereiche ausnutzen. Ursache sind die Technologien, die zur Steigerung der Performance der Rechner angewendet werden.

Können die neuen Sicherheitslücken zeitnah geschlossen werden?

Eine vollständige Schließung der Sicherheitslücken „Meltdown NG“ und „Spectre NG“ schließt das BSI nach dem aktuellen Kenntnisstand aus. Nach deren Einschätzung ist lediglich eine Reduzierung des Gefahrenpotentials möglich. Das heißt, auch jetzt sind die Hersteller der Prozessoren gefordert. Sie müssen Sicherheitsupdates entwickeln und ausliefern, bevor die Details der Sicherheitslücken der nächsten Generation in die Hände von Hackern gelangen. Die BSI-Experten verschärfen deshalb ihrer Forderung, dass alle Sicherheitsmaßnahmen per Gesetz einer unabhängigen Prüfung unterzogen werden müssen. In Puncto Sicherheit sind sie der Überzeugung, dass langfristig nur eine herstellerübergreifende Kooperation die notwendigen Verbesserungen bringt.

Quelle: BSI

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

5 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

5 Monaten ago JennyBrix
Server Room
2 min read

Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Judges gavel on a law book
2 min read

Politische Verfolgung in der ehemaligen DDR: 30 Jahre später nicht abschließend geklärt

9 Stunden ago JennyBrix
Buchstabe N
3 min read

Netflix mit neun Millionen neuen Abonnenten

1 Tag ago BrittaL
Surveyor and construction worker on construction site
2 min read

Immobilienmarkt: Bautätigkeit bei Wohnraum weiter rückläufig

1 Tag ago JennyBrix
group of students with notebooks in lecture hall
2 min read

Studium? Bitte in Heimatnähe

2 Tagen ago BrittaL