Von „Spectre“ und „Meltdown“ drohen auch weiterhin Gefahren

Die beiden Sicherheitslücken „Spectre“ und „Meltdown“ sorgten zu Jahresbeginn 2018 für reichlich Aufregung. Nachdem die Entwickler von Betriebssystemen und Treibern für Prozessoren inzwischen für alle Modelle Updates geliefert haben, glauben sich die meisten Nutzer in Sicherheit. Doch diese ist sehr trügerisch.

Mit einigen Updates zur Behebung der beiden Sicherheitslücken durch eine Trennung der Speicherbereiche gab es so erhebliche Probleme, dass sie rückgängig gemacht und die Sicherheitslücken auf andere Weise geschlossen werden mussten. Nun drohen neue Gefahren von „Spectre NG“ und „Meltdown NG“. Noch wurden sie nicht für Angriffe ausgenutzt, doch das könnte sich schon bald ändern.

Das Gefahrenpotential von „Spectre NG“ ist enorm hoch

Die Experten des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI, gehen davon aus, dass schon bald Details der beiden Sicherheitslücken „Spectre NG“ und „Meltdown NG“ bekanntwerden. Dann ist es nur eine Frage der Zeit, bis sie von Hackern auch aktiv ausgenutzt werden. Der Zusatz „NG“ steht für „Next Generation“. Das heißt, dass hier die bisher veröffentlichten Updates keine Wirksamkeit haben. Genau wie die Ursprungsversionen verschaffen „Spectre NG“ und „Meltdown NG“ den Hackern die Chance, sich den Zugriff auf Passwörter und andere sensible Daten zu verschaffen, indem sie die Zugriffsrechte der Hardware und Software auf die einzelnen Speicherbereiche ausnutzen. Ursache sind die Technologien, die zur Steigerung der Performance der Rechner angewendet werden.

Können die neuen Sicherheitslücken zeitnah geschlossen werden?

Eine vollständige Schließung der Sicherheitslücken „Meltdown NG“ und „Spectre NG“ schließt das BSI nach dem aktuellen Kenntnisstand aus. Nach deren Einschätzung ist lediglich eine Reduzierung des Gefahrenpotentials möglich. Das heißt, auch jetzt sind die Hersteller der Prozessoren gefordert. Sie müssen Sicherheitsupdates entwickeln und ausliefern, bevor die Details der Sicherheitslücken der nächsten Generation in die Hände von Hackern gelangen. Die BSI-Experten verschärfen deshalb ihrer Forderung, dass alle Sicherheitsmaßnahmen per Gesetz einer unabhängigen Prüfung unterzogen werden müssen. In Puncto Sicherheit sind sie der Überzeugung, dass langfristig nur eine herstellerübergreifende Kooperation die notwendigen Verbesserungen bringt.

Quelle: BSI