Alle Artikel mit dem Schlagwort: Spectre

Das Bildschirmfoto von Cyberus Technology zeigt ein Beispiel, wie die Meltdown-Sicherheitslücke, nutzbar ist. Hier konnten Teile des Betriebssystem-Kernspeichers ausgelesen werden. Das obere fenster zeigt dieses Speicherabschnitt im Kern und das untere fenster die ausgelesen Daten (60, d9 und so weiter). Abb. Cyberus Technology

Was steckt hinter Meltdown und Spectre?

Veröffentlicht von Heiko Weckbrodt

Prozessor spekuliert, was als nächstes passiert „Meltdown“ (deutsch: „Kernschmelze“) und „Spectre“ (deutsch: „Gespenst“) sind Codenamen für zwei Sicherheitslücken, die festverdrahtet (also auf Hardware-Ebene) in den zentralen Steuer- und Recheneinheiten moderner Computer stecken. Beide nutzen den Umstand aus, dass die meisten Prozessoren heutzutage Computer-Programme nicht linear Befehl für Befehl abarbeiten, sondern zu erraten versuchen, welcher Befehl als nächstes kommen mag. Diese Befehle schiebt der Prozessor dann schon mal in eine Warteschlange. Er beginnt mit der Ausführung der Programm-Befehle, sobald alle nötigen Daten vorliegen, teilweise sogar bevor vorhergehende Befehle vollständig abgearbeitet sind.

Die meisten heutigen Prozessoren beherbergen die Sicherheitslücke "Spectre" (Schreckgespenst). Vor allem Intel-Chips - hier einen Blick in einen i7-Prozessor der 8. Generation - bergen zudem die Spählücke "Meltdown". Montage: hw, Foto: Intel

Cyberus Dresden gehörte zu Entdeckern der Chip-Kernschmelze

Veröffentlicht von Heiko Weckbrodt

Kleines Ingenieur-Team berichteten Intel im Dezember über schwere Sicherheitslücke in Prozessoren Dresden, 11. Januar 2018. Zwei schwere Sicherheitslücken in fast allen neueren Rechnern versetzen derzeit Informationstechnologen und private Computerbesitzer in Aufruhr: Hacker können die Angriffspunkte mit den bedrohlich klingenden Codenamen „Meltdown“ (Kernschmelze) und „Spectre“ (Schreckgespenst) nutzen, um Passworte und andere sensible Daten auszulesen. Zu den Entdeckern dieser gravierenden Schwachstellen gehören Thomas Prescher und Werner Haas von der Dresdner Sicherheits-Softwareschmiede „Cyberus Technology“.

Auf der Dreamhack in Leipzig können am Wochenende maximal 1000 Spieler bis zu 56 Stunden lang zocken. Hier eine Archivaufnahme von einer schwedischen Dreamhack. Foo: AdelaSznajder, Dreamhack

Sicherheits-Experte: Spieler merken von Kernschmelze-Reparatur kaum etwas

Veröffentlicht von Heiko Weckbrodt

Dresdner Mitentdecker der neuen Sicherheitslücken in Computern sind überzeugt: Die meisten software-reparierten Computer werden nur ein paar Prozent langsamer arbeiten Dresden, 10. Januar 2018. Als ernst, aber nicht unlösbar haben Spezialisten der Dresdner Sicherheits-Softwareschmiede „Cyberus Technology“ die jüngsten festverdrahteten Sicherheitsprobleme „Meltdown“ und „Spectre“ in den Prozessoren von Intel und anderen Chipherstellern eingestuft. Und ihr Wort dürfte Gewicht haben: Sie gehören zu den Entdeckern dieser Lücken. „Meltdown und Spectre sind sicher die schwersten Sicherheitslücken der letzten Jahre“, sagt Cyberus-Technikchef Werner Haas. „Aber sie sind bestimmt nicht das Ende des Computereinsatzes zum Beispiel im Finanzwesen, wie manche prophezeien, oder gar der Weltuntergang.“