Meltdown & Spectre: Sicherheitslücke in den meisten Computer-Systeme der letzten 20Jahre!

Verschiedene Quellen sind auf eine Sicherheitslücke gestossen, welche nach genauerem Check in verschiedenen Varianten (Meltdown & Spectre) existieren und auf der technisch-strukturellen Funktionsweise von Prozessoren der letzten 20 Jahre basiert und damit wohl ALLE aktuell laufenden Computer-Systeme betrifft.

Die "modernen" Prozessoren von Intel, AMD und ARM (ab x86 ... also etwa 20 Jahre jung) versuchen vorauszusagen, welche Befehle sie als nächstes ausführen müssen. Trifft diese Annahme zu, wird der Code ausgeführt und weiter fortgesetzt, ansonsten wird die spekulative Ausführung verworfen und mit dem korrekten Befehl weitergearbeitet. Durch diese Technik wurde die Bedienung von Computersystemen gefühlt reaktionsschneller, da gewisse Befehle bereits vorbereitet wurden, bevor man die Ausführung tatsächlich bestätigt hatte. 

Durch dieses Vorgehen kann es vorkommen, dass Schadsoftware vorberechnete Informationen aus dem Speicher lesen, welche eigentlich nicht zugänglich sein sollten, da zu einer anderen Software (Prozess) gehörend, oder gar passwortgeschützt. Dieses Problem bezieht sich auf die Prozessoren und betrifft alle Systeme und Programme, welche mit Ihnen betrieben werden.

Dies ist zwar eine üble Sicherheitslücke in der Prozessorarchitektur, welche nicht so einfach behoben werden kann. Trotzdem müssen weder Familie Mustermann Ihren Haushalts-PC, noch Kevin sein Mining-Rig vom Netz nehmen.

Sowohl Meltdown als auch Spectre lassen sich nur ausnutzen, wenn der Angreifer Code auf dem angegriffenen Rechnern ausführen kann. Im schlimmsten Falle können dann Zugangsdaten und private Schlüssel zu Lizenzen, Verbindungen oder Zugangsdaten von Social Networks, Webshops (hinterlegte Kreditkarte) und gar OnlineBanking geklaut werden. Deshalb wie IMMER: Vorsicht beim Herunterladen von Dateien (speziell ZIP) und Software!