Skip to content

Drucksache: Windows Developer 4.18 - Neue Gefahren für die CPU

Im Windows Developer 4.18 ist ein Artikel über Meltdown und Spectre erschienen. Diese Angriffe auf bzw. über die CPU eröffnen eine ganz neue Klasse von Angriffen.

Es gibt mal wieder neue Angriffe, und auch schöne Namen dazu: Meltdown und Spectre. Schwachstellen und Angriffe mit marketingfördernden Namen hatten wir ja schon öfter. Eines ist diesmal aber neu: Die davon ausgenutzten Schwachstellen befinden sich in der CPU.

Und Meltdown und Spectre sind zwei extrem unschöne Angriffe bzw. Schwachstellen.

Nicht nur, weil sie die hardwarebasierte Trennung zwischen unterschiedlich vertrauenswürdigen Code aufheben, Meltdown den zwischen Benutzerprogrammen und dem System, Spectre den zwischen verschiedenen Programmen des gleichen Benutzers. Was schon sehr schlimm ist.

Sondern auch, weil sie so ziemlich die ersten Hardware-basierten Schwachstellen sind. Wenn die Sicherheitsforscher sich die CPUs jetzt genauer ansehen, werden sie sehr wahrscheinlich noch weitere Schwachstellen finden.

Worauf soll dass dann hinaus laufen? Regelmäßige Patchdays bei Intel und Co, an denen die neuen Microcode zur Korrektur von CPU-Schwachstellen veröffentlichen? Der dann von den Mainboard- und Geräteherstellern in die Firmware integriert werden muss, die dann ggf. auch noch angepasst werden muss? Und dazu gibt es dann Updates für die Betriebssysteme, damit die mit den geänderten CPUs klar kommen bzw. neue Schutzmaßnahmen nutzen können? Das alles muss dann getestet und ausgerollt werden?

Ich fürchte, das wird fürchterlich in die Hose gehen. Nicht nur, weil Intel das diesmal ziemlich verbockt hat. Es war ja das erste Mal, und aus den Fehlern werden die Verantwortlichen (hoffentlich) lernen. Sondern allgemein, ganz unabhängig von den aktuellen Problemen.

Wann haben Sie denn das letzte Mal ein Firmware-Update installiert? Oder angeboten bekommen? Wie sieht es denn mit den Updates zur Korrektur von Spectre und Meltdown aus, haben Sie sowohl die für die Software als auch die Hardware installiert? Vorausgesetzt natürlich, dass es welche gibt.

Besser wäre es, denn mit ersten Angriffen ist eher früher als später zu rechnen. Meint z.B. auch Anders Fogh, auf dessen Arbeit die Spectre- und Meltdown-Entdeckung zum Teil aufbaut. Eigentlich grenzt es an ein Wunder, dass es bisher noch keine Angriffe gab. PoC-Exploits gibt es ja, und normalerweise sind die Cyberkriminellen nicht so schüchtern, wenn es etwas anzugreifen gibt.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache

Trackbacks

Keine Trackbacks