IT-Experte warnt: „Meltdown“ nutzende Hacking-Tools bereits im Netz

| Redakteur: Sebastian Gerstl

IT-Experte Anders Fogh, einer der Entdecker der Chip-Sicherheitslücken Meltdown und Spectre, mahnt eindringlich zu Updates: Im Web wpürden bereits erste Hacking-Tools kursieren, die speziell auf die Meltdown-Schwachstelle abzielen.
IT-Experte Anders Fogh, einer der Entdecker der Chip-Sicherheitslücken Meltdown und Spectre, mahnt eindringlich zu Updates: Im Web wpürden bereits erste Hacking-Tools kursieren, die speziell auf die Meltdown-Schwachstelle abzielen. (Bild: Clipdealer)

Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von „Meltdown“ und „Spectre“ beigetragen. Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird. Funktionierende Werkzeuge dafür kursierten bereits im Netz.

Für die schweren Sicherheitsprobleme bei Computerhardware weltweit kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz. „Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die Meltdown-Sicherheitslücke nutzt“, sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten die Basis für die Entdeckung der Sicherheitslücken „Spectre“ und „Meltdown“ gelegt.

Spectre sei „deutlich komplizierter und nicht so einfach auszunutzen“, sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb „sicher etwas länger dauern“. Beide Schwachstellen wurden vergangene Woche veröffentlicht und gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen soll, wurde nun als Ursache dafür erkannt.

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für „sehr unwahrscheinlich“. Dafür gebe es eine zu große Palette an Modellen mit den verschiedensten Systemarchitekturen. „Der Teufel steckt im Detail.“ Um einen effektiven Angriff zu programmieren, müsse sehr großer Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

Eine schnelle Entwarnung ist demnach nicht in Sicht. „IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise“, sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. „Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat.“ Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. „In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown.“

Meltdown und Spectre – Kernschmelze der CPU-Sicherheit

Meltdown und Spectre – Kernschmelze der CPU-Sicherheit

09.01.18 - Bislang sind zwar keine konkreten Fälle nachgewiesen, bei denen die Schwachstellen außerhalb der forschenden Community ausgenutzt wurden, aber die bekannt gewordenen CPU-Sicherheitslücken verunsichern eine ganze Branche. So wie es aussieht, ist ein Praxisnachweis nämlich gar nicht möglich. lesen

Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik

Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik

05.01.18 - Intel beeilt sich, die jüngst unter den Namen Meltdown und Spectre bekannt gewordenen Sicherheitslücken in seinen Prozessoren zu adressieren. Der Chiphersteller hat bereits Updates für alle Arten von Intel-basierten Computersystemen veröffentlicht. IT-Spezialisten zweifeln deren Nutzen allerdings an. lesen

Massive Sicherheitslücke in Computerchips

Massive Sicherheitslücke in Computerchips

04.01.18 - Es klingt fast schon zu schlimm, um wahr zu sein: Ein seit 20 Jahren gängiges Verfahren, das Computerchips schneller machen sollte, machte sie auch anfällig für Datenklau. Nun sollen Updates Abhilfe schaffen. Doch dadurch werden die PCs deutlich langsamer. lesen

Kommentar zu diesem Artikel abgeben
... das mit der Seuche finde ich gut! So hat man ja auch schließlich die Pocken ausgerottet - oder...  lesen
posted am 16.01.2018 um 08:28 von Unregistriert

Wie bei den Krankenversicherungen. Die zahlen erst im Krankheitsfall. Vorsorge wird nicht...  lesen
posted am 15.01.2018 um 02:35 von Unregistriert

Die Polizei kommt ja auch immer zu spät, wenn bereits eingebrochen wurde. ;-) Und meistens war ein...  lesen
posted am 12.01.2018 um 19:13 von Olaf Barheine

Alles verkehrt, hier wird auch das Pferd von hinten aufgezäumt! Warum reagiert die Politik bzw....  lesen
posted am 12.01.2018 um 17:52 von Unregistriert

... je schwieriger sich der Angriff oder anders ausgedrückt die Erstellung von Code gestaltet, um...  lesen
posted am 12.01.2018 um 13:32 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45084791 / Mikrocontroller & Prozessoren)