14.01.2018
Interview zum Thema Prozessor-Sicherheitslücke
Kannst Du uns in wenigen Sätzen zusammenfassen, was genau es mit den Prozessor-Sicherheitslücken auf sich hat?
Die genaue Beschreibung des Problems ist relativ komplex und auch die Angriffsszenarien sind nicht trivial, was sich schon an der Tatsache zeigt, dass das Problem erst jetzt bekannt wurde, obwohl diese Schwachstelle bereits seit 2008 besteht. Vereinfacht ausgedrückt geht es bei der Hardware-Schwachstelle, die Sicherheitsforscher jetzt gefunden haben und die aktuell in den Schlagzeilen ist darum, dass praktisch alle modernen Prozessoren zur Performance-Optimierung Befehle vorauseilend oder spekulativ ausführen (sog. Out-of-order-Processing), die möglicherweise im realen Programmfluss gar nicht benötigt werden. Diese spekulativ ausge- führten Befehle unterliegen in den aktuellen Prozessor-Architekturen nicht den vollständigen Sicherheits- mechanismen zur Trennung von verschiedenen Speicherbereichen. Dadurch ist es möglich, dass ein Prozess Teile von Speicherbereichen lesen kann, die für andere Prozesse oder den OS-Kernel reserviert sind und für die der Prozess gar nicht berechtigt wäre. Dies konnten die Sicherheitsforscher mit den Angriffsszenarien „Meltdown“ und „Spectre“ zeigen.
Wer ist betroffen und was wäre das schlimmste Szenario?
Grundsätzlich betroffen sind alle IT-Geräte mit modernen Out-of-order-Prozessoren. Core-i- und Xeon-Server-Prozessoren von Intel (seit 2008) sind etwas stärker betroffen, da dort mehr Angriffsszenarien möglich sind, aber auch AMD- und ARM-Prozessoren sind betroffen – also nicht nur PCs, sondern auch die meisten Smartphones. Das genaue Ausmaß [...]