Auch iPhones von Meltdown und Spectre betroffen

Einstellen Kommentar Drucken

Und damit sind dann auch praktisch alle technischen Geräte vom Computer über das Smartphone und Tablet bis hin zum Smart Speaker betroffen - alle Plattformen, alle Betriebssysteme und alle Hersteller. Auch verschlüsselte Geräte sind nicht sicher. Die Apple Watch ist laut Apple nicht von der Sicherheitslücke betroffen, benötigt daher keine Aktualisierung. Für diese Attacke ist den Entdeckern der Schwachstelle zufolge nahezu jeder Intel-Chip seit 1995 anfällig - sie kann aber mit Software-Updates gestopft werden. Von "Spectre" seien "fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones", erklärten die Forscher.

Das Thema wird die Hersteller also noch längere bis lange Zeit beschäftigen, und ob am Ende tatsächlich alle Lücken geschlossen werden, darf im Moment durchaus bezweifelt werden. Das Unternehmen betont, dass bislang keine Endnutzer nachweislich geschädigt wurden und dass das Ausnutzen der Sicherheitslücke ausgesprochen aufwändig sei.

Durch eine neu entdeckte Sicherheitslücke in Computerchips von Milliarden Geräten könnten auf breiter Front vertrauliche Daten abgeschöpft werden. Viele der Angriffsszenarien setzten voraus, dass sich eine bösartige App auf einem Gerät befindet, so die Erklärung. Ursprünglich sollten erst am 9. Januar die Details veröffentlicht werden, nun überschlägt sich die Entwicklung. Über diese können Cyberkriminelle auf Passwörter und verschlüsselte Daten von PCs, Smartphones, Tablets und Smartwatches zugreifen. Nun versucht der Chip-Gigant die Lage zu beruhigen. Diese Maßnahmen sollen dazu beitragen, das Potential der Schwachstellen zu verringern. Die zwischengespeicherten Ergebnisse werden ausgelesen, passende werden ausgeführt, alle anderen werden verworfen.

"Spectre": Bei dieser zweiten Attacke können andere Programme ausgespäht werden. Bei Meltdown könnten Hacker grundlegende Trennmechanismen zwischen Programmen und dem Betriebssystem aushebeln. Der auszulesende Prozess selbst wird manipuliert, um zwischengespeicherte Daten abzugreifen. "Spectre" sei schwerer umzusetzen als "Meltdown" - aber es sei auch schwieriger, sich davor zu schützen.

Die Meltdown- und Spectre-Probleme nutzen ein modernes CPU-Leistungsmerkmal, genannt "speculative execution". Sie werden auch nicht von Antivirus-Software erkannt. Man bezweifle aber, dass die Schwachstelle bereits ausgenutzt worden sei. Die Lücke ist einem Verfahren geschuldet, das angewandt wird, um eine höhere Geschwindigkeit bei der Datenverarbeitung zu erreichen.

Comments