Was ist Meltdown & Spectre

Meltdown (englisch für „Kernschmelze“) und Spectre (englisch für „Schreckgespenst“) bezeichnen Sicherheitslücken, die in fast allen modernen Desktop-, Mobile- und Server-Prozessoren stecken und die über drei unterschiedliche Wege ausgenutzt werden können. Meltdown gilt als die schwerwiegendere Lücke, die vor allem Intel-Prozessoren, aber auch ARM- und Apple-Prozessoren betrifft. Die beiden anderen Angriffswege werden als Spectre bezeichnet und sollen ARM-Prozessoren, AMD-CPUs, Apple-Prozessoren und Intel-Chips betreffen.

Dies sind Hardware-Sicherheitslücken in Mikroprozessoren, über die ein unautorisierter Zugriff auf den Speicher fremder Prozesse möglich ist.

Die Sicherheitslücke besteht konkret darin, dass im Rahmen der Out-of-order execution der Prozessor vorläufig den Inhalt einer Speicherzelle ausliest und weiterverarbeitet, obwohl der aufrufende Prozess für diesen Speicherabschnitt keine Rechte hat. Dies hinterlässt im Cache eine von außen bemerkbare Spur, auch nachdem das Ergebnis der spekulativen Ausführung verworfen wurde.

Was kann man dagegen tun?

Meltdown & Spectre sind Sicherheitslücken, welche aufgrund der Architektur der Hardware hervorgerufen wird.

Aktuell werden von den Herstellern Sicherheitspatch ausgeliefert, welche diese Sicherheitslücke eindämmen sollen.

Deshalb ist es sehr wichtig, dass Sie aktuelle Sicherheits-Updates von Microsoft und den Herstellern Ihrer Hardware installieren und somit das Risiko auf ein Minimum reduzieren können.