• Nachrichten
  • Technik

Meltdown und Spectre bedrohen fast alle Geräte der Welt

Meltdown und Spectre bedrohen fast alle Geräte der Welt

Der Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Schwarz empfahl außerdem, Passwörter in einem Passwort-Manager zu speichern, denn dann sei der Zugang zu den Passwörtern verschlüsselt im Speicher und damit noch schwerer auszulesen. Vielmehr geht es um Seitenkanalangriffe auf Mechanismen der spekulativen Befehlsausführung (speculative execution) und dem Umsortieren von Befehlen (out-of-order execution). Und es dürfte auch eine wichtige Rolle spielen, welche Aufgaben mit dem Computer ausgeführt werden. Diese Technik wird seit Jahren eingesetzt. Zu den bisher befürchteten massiven Leistungseinbrüchen gibt es, zumindest unter Windows und bei Spielen, Entwarnung von Computerbase. Ob diese Sicherheitslücken ausgenutzt worden seien, wüssten sie nicht, erklärten die Experten.

Vor wenigen Minuten hatte Google offiziell bekannt gegeben der Entdecker der CPU-Lücke zu sein und hat bereits erste Informationen an die eigenen Kunden und Nutzer verteilt.

Die Sicherheitslücke ist den Herstellern schon seit Längerem bekannt. Erst jetzt wurde die Schwachstelle publik.

Auch die neuesten Intel-Prozessoren der Coffee Lake-Generation sind von den Sicherheitslücken betroffen. Deren Prozessoren stecken in Milliarden Geräten. Nach bisherigen Erkenntnissen sind nur Intel-Chips betroffen - aber fast alle seit 1995. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet Bürgern und Unternehmen zu einem zügigen Update ihrer Computer und Smartphones. In den meisten Fällen seien keine Performance-Einbußen zu verzeichnen gewesen.

Apples App Store startet mit neuem Rekord ins Jahr 2018
Januar konnte der iPhone-Produzent erstmals 300 Millionen US-Dollar Umsatz mit Apps erzielen - an einem einzigen Tag. Apple hat eigenen Angaben zufolge im Weihnachts- und Neujahrgeschäft mehr Einnahmen mit Apps erzielt als je zuvor.

Paladins bekommt Battle Royale-Modus
Paladins ist Free-to-Play und der neue Battlegrounds-Modus wird auch für Paladins-Spieler kostenlos spielbar sein. In Paladins: Battlegrounds sollen Partien künftig 20 Minuten dauern und auf riesigen Karten ausgetragen werden.

Früherer Bundestagspräsident Philipp Jenninger ist tot
Abgeordnete der Grünen, der SPD und der FDP verließen noch während der Rede aus Protest den Saal. Jenninger wurde vorgeworfen, er habe Diktion und das Vokabular der Nazipropaganda benutzt.

Desktop, Laptop und Cloud-Server können von Meltdown betroffen sein. Besonders pikant: Intel wusste wohl bereits vor ihrer Veröffentlichung vom Bestehen der Probleme. "Moderne Prozessoren arbeiten gleichzeitig an einer Vielzahl von Operationen, und das parallel". Die Unternehmen zogen sie vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten.

Die Sicherheitslücke wurde bereits vor einem halben Jahr von dem Google-Team "Project Zero" zusammen mit Forschern aus Universitäten und Experten aus der Industrie entdeckt. Immerhin ist möglich, die Ausführung von bereits bekanntgewordenen Schadprogrammen, die auf "Spectre" basieren, durch Software-Patches zu verhindern. Zwar kündigte der Hersteller Apple am Donnerstagabend ein Update für seinen Browser Safari an, der auch auf Mac-PCs und Macbooks installiert ist. Derzeit ist unklar, ob Meltdown auch auf ARM und AMD-Prozessoren ausgenutzt werden kann. Auch Nutzer des E-Mail-Dienstes Gmail müssten nicht tätig werden. Auch Microsoft äußerte sich zunächst nicht. Auch für mobile Geräte wie Smartphones sollten Sicherheitsupdates unmittelbar installiert werden.

Benutzeranwendungen und das Betriebssystem sind eigentlich grundsätzlich voneinander isoliert. Für den Firefox-Browser solle es zudem bald ein Update geben. Die Chip- und Hardwarehersteller rief das Bundesamt dazu auf, die Schwachstelle zu beheben. Google sowie IT-Experten hatten am Mittwoch Einzelheiten zu zwei Sicherheitslücken mit den Namen "Meltdown" und "Spectre" veröffentlicht.

Für die deutschen Unternehmen dürften dem Digitalverband Bitkom zufolge keine größeren Kosten durch die Schwachstellen in Computerchips entstehen. IT-Sicherheitsprodukte aus Deutschland seien weltweit hoch anerkannt.

Lassen Sie Ihren Kommentar




Aktuelle Nachrichten



Empfohlen

Häftlinge aus Jugendgefängnis bei Arnstadt abgehauen
Nach Twitters Titanic-Blockade: Zeitungsverleger kritisieren Netzwerkdurchsetzungsgesetz
Flughafen Tegel Oma mit geladener Waffe im Handgepäck unterwegs
Modelabel Naketano stellt überraschend Betrieb ein
Macron spricht bei Treffen mit Erdogan Rechtsstaatlichkeit an
Transfer-Hammer: Nigel de Jong wechselt zu Mainz 05
HP ruft Notebooks zurück
Ankara: Sigmar Gabriel lädt türkischen Außenminister nach Goslar ein
Kauft Apple Netflix? Was für den Mega-Deal spricht - und was dagegen
IPhone X: Einbrennen von Bildern auf dem OLED-Display dauert richtig lange