Prozessor-Sicherheitslücken Meltdown, Spectre 1 und Spectre 2

Ein Google Forscher-Team konnte letztes Jahr drei gravierende Sicherheitslücken bei Prozessoren ausmachen, die trotz ihrer großen Bedeutung für die Computer-Sicherheit erstaunlich wenig Aufregung bei den Betroffenen ausgelöst haben. Dabei weisen schon die Namen dieser Lücken auf gewaltige Probleme hin, die uns noch jahrelang beschäftigen werden, und für die die Chiphersteller noch keine umfassende Lösung gefunden haben.

„Meltdown“ – zu deutsch „Kernschmelze“ - betrifft hauptsächlich die Prozessoren von Intel, aber auch die von ARM und Apple. Laut Google haben fast alle Intel-Prozessoren seit 1995 diese Sicherheitslücke, einzig Atom Prozessoren, die bis 2013 hergestellt wurden und Intel Itanium Prozessoren nicht. 

Vereinfacht gesagt, betrifft die Sicherheitslücke Meltdown die Art und Weise, wie der Prozessor mit Daten umgeht – die Speculative Execution. Diese ermöglicht eine beschleunigte Verarbeitung von Befehlen durch das neue Anordnen dieser zu bearbeitender Befehle in einem geschützten Speicherbereich. Und hier setzt Meltdown an – d.h. aus diesem geschützten Bereich können von außen Daten ausgelesen werden.

Für die Lücken „Spectre 1“ und „Spectre 2“ – zu deutsch „Schreckgespenst“ - hingegen sind Prozessoren aller Hersteller anfällig, auch jene Prozessoren, die in Smartphones, Tablets, Routern usw. verbaut werden.

Die Spectre Sicherheitslücken ermöglichen es, die Trennung des Speichers einzelner Anwendungen in der CPU zu umgehen. So können Programme, die nur mit eingeschränkten Rechten im User Space des Prozessors laufen, auf Bereiche des Arbeitsspeichers (Kernel Memory) zugreifen, für die sie eigentlich keine Zugriffsberechtigung haben. Dort könnten evtl. Passwörter, Fotos, Mails usw. von Unbefugten ausgelesen werden.

Weitere Informationen als PDF-Datei finden Sie hier.