Meltdown & Spectre
Was ist das Problem?
Bei der sogenannten spekulativen Ausführung von Code werden in zahlreichen Prozessoren unerlaubte Speicherzugriffe nicht verhindert. Dies kann unter gewissen Voraussetzungen von bösartigem Code ausgenützt werden. Solcher Code kann auch von JavaScript herrühren, der im Browser beim Benutzer ausgeführt wird. In der Cloud können solche Programme von einem anderen virtuellen Server herrühren. In einer Blockchain kann es sich um Scripte handeln, welche für Transaktionen ausgeführt werden (z.B. un/locking script bei Bitcoin, Chaincode by HyperLedger).
Seit wann ist das Problem bekannt?
Das Problem war bei Google und an der TU Graz seit Sommer 2016 bekannt.
Wurden Spectre und Meltdown schon ausgenützt?
Diese Möglichkeit besteht. Jedoch ist unseres Wissens nichts darüber bekannt geworden.
Gab es in der Vergangenheit ähnliche Probleme?
Bei Intel gab es 2012 ein Problem mit Prozessoren (http://www.kb.cert.org/vuls/id/649219), aber nicht in diesem Umfang. Normalerweise werden solche Probleme geheim behandelt, bis Patches verfügbar sind. Im Falle von Spectre und Meltdown wurden die Probleme vor dem geplanten Patch Day (9.1.18) bekannt.
Was ist zu tun?
Betriebssystem von allen Geräten mit den betroffenen Prozessoren patchen.
Wo finde ich weitere Informationen?
Weitere Infos finden Sie hier:
- Meltdown Attack: meltdownattack
- Heise Online: http://bit.ly/2mb4cy3
