Mit einigen Updates zur Behebung der beiden Sicherheitslücken durch eine Trennung der Speicherbereiche gab es so erhebliche Probleme, dass sie rückgängig gemacht und die Sicherheitslücken auf andere Weise geschlossen werden mussten. Nun drohen neue Gefahren von „
Das Gefahrenpotential von „Spectre NG“ ist enorm hoch
Die Experten des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI, gehen davon aus, dass schon bald Details der beiden Sicherheitslücken „Spectre NG“ und „Meltdown NG“ bekanntwerden. Dann ist es nur eine Frage der Zeit, bis sie von Hackern auch aktiv ausgenutzt werden. Der Zusatz „NG“ steht für „Next Generation“. Das heißt, dass hier die bisher veröffentlichten Updates keine Wirksamkeit haben. Genau wie die Ursprungsversionen verschaffen „Spectre NG“ und „Meltdown NG“ den Hackern die Chance, sich den Zugriff auf Passwörter und andere sensible Daten zu verschaffen, indem sie die Zugriffsrechte der Hardware und Software auf die einzelnen Speicherbereiche ausnutzen. Ursache sind die Technologien, die zur Steigerung der Performance der Rechner angewendet werden.
Können die neuen Sicherheitslücken zeitnah geschlossen werden?
Eine vollständige Schließung der Sicherheitslücken „Meltdown NG“ und „Spectre NG“ schließt das BSI nach dem aktuellen Kenntnisstand aus. Nach deren Einschätzung ist lediglich eine Reduzierung des Gefahrenpotentials möglich. Das heißt, auch jetzt sind die Hersteller der Prozessoren gefordert. Sie müssen Sicherheitsupdates entwickeln und ausliefern, bevor die Details der Sicherheitslücken der nächsten Generation in die Hände von Hackern gelangen. Die BSI-Experten verschärfen deshalb ihrer Forderung, dass alle Sicherheitsmaßnahmen per Gesetz einer unabhängigen Prüfung unterzogen werden müssen. In Puncto Sicherheit sind sie der Überzeugung, dass langfristig nur eine herstellerübergreifende Kooperation die notwendigen Verbesserungen bringt.
Quelle: BSI
Weitere Meldungen
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?
Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft