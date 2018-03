Bei Meltdown und Spectre handelt es sich um sogenannte Seitenkanal-Attacken, die es einer entsprechenden Schadsoftware ermöglichen, Zug um Zug Daten von anderen Anwendungen vom Cache einer CPU auszulesen.

Die Meltdown-Attacke macht sich dabei sogenannte Out-of-Order-Prozesse zunutze: Um Zeit zu sparen, sortieren Prozessoren Arbeitsabläufe in neuer Reihenfolge, während die Verarbeitung komplexerer Aufgaben noch im RAM läuft. Einzelne Arbeitsschritte werden dazu im Cache der CPU zwischengespeichert. An dieser Stelle sind die Daten verwundbar und lassen sich aus dem CPU-Cache auslesen. Bei Spectre handelt es sich um ein Angriffsszenario, das die spekulative Ausführung (speculative execution) von CPUs nutzt: Ein entsprechender Prozessor führt Befehle spekulativ aus, die er noch nicht erhalten hat, weil die Wahrscheinlichkeit hoch ist, dass diese Befehle ohnehin in Kürze folgen würden. Dadurch können Daten in die Caches gelangen, die nicht zum eigentlichen Prozess gehören. Auf diese Weise lassen sich Daten aus dem Cache auslesen, die eigentlich nichts mit dem aktuellen Vorgang zu tun haben.

Somit ist grundsätzlich jeder PC, jedes Notebook oder mobiles Endgerät von den Sicherheitslücken betroffen, dessen CPU Out-of-Order-Prozesse oder spekulative Ausführung nutzt. Bestimmte einfachere Prozessoren, die beispielsweise in Raspberry-Pi-Systemen zum Einsatz kommen, sind von dieser Art von Seitenkanal-Attacken nicht betroffen.

Um die Sicherheitslücken auszunutzen, ist jedoch der Einsatz einer Schadsoftware nötig, die auf den Prozessortyp des attackierten ...

Den vollständigen Artikel lesen ...