Meldung

Sicherheitslücken in Prozessoren: "Meltdown", "Spectre" und die Konsequenzen



Sicherlich haben Sie in den letzten Tagen aus verschiedenen Quellen von den Sicherheitslücken in Prozessoren ("Meltdown" und "Spectre") gehört.

Es handelt sich um fundamentale globale Probleme, die die allermeisten Prozessoren fast aller Hersteller betreffen. Die Sicherheitslücke kann prinzipiell dazu benutzt werden, eigentlich nicht sichtbare Speicherinhalte dennoch auszulesen. So könnten beispielsweise durch Schadsoftware über einen Webbrowser Passwörter ausgelesen werden.

Es sind nicht nur Desktop-Computer und Notebooks verwundbar, sondern auch Smartphones und Server. Da es sich um Design-Lücken in Hardware (Prozessoren) handelt, ist eine unmittelbare, direkte Problemlösung nicht möglich, denn diese würde den Austausch der unsicheren Prozessoren gegen sichere Prozessoren bedeuten - solche existieren gegenwärtig von den meisten Herstellern noch nicht einmal.

Aus diesem Grunde müssen die Hersteller/Entwickler von Betriebssystemen hier gegensteuern und Updates zu beispielsweise Windows, MacOS und Linux entwickeln, welche die oben geschilderten Probleme mildern. Eine definitive Absicherung ist -wie oben erwähnt- nicht möglich.

Die vom ZIM verwalteten zentralen Systeme und Arbeitsplatz-PCs werden mit den nötigen Updates versorgt. Es wird also alles getan, was zum gegenwärtigen Stand der Dinge möglich ist.

Für Details zu den Sicherheitslücken verweisen wir auf:

http://www.zim.uni-passau.de/it-sicherheitsbeauftragter/

ZIM | 10.01.2018