Kritische Sicherheitslücke in verschiedenen Prozessoren entdeckt
Donnerstag, 04.Januar 2018

Sicherheitsforscher haben in Prozessoren verschiedener Hersteller wie Intel oder Arm eine schwerwiegende Sicherheitslücke entdeckt. Aufgrund der weiten Verbreitung dieser Prozessoren (in PCs, Notebooks, Tablets, Smartphones und anderen Geräten) sind schätzungsweise Milliarden Geräte betroffen - allerdings gibt es bisher keine Hinweise darauf, dass die Lücke auch schon ausgenutzt wurde.

Mithilfe der Schwachstelle sind zwei Angriffszenarien denkbar, die die Namen "Meltdown" und "Spectre" erhielten: Bei der ersten Variante erhält Schadsoftware am Betriebssystem und Sicherheitsvorkehrungen vorbei einen direkten Zugriff auf den Speicher, sodass nahezu beliebige Daten ausgelesen werden können. Beim zweiten Szenario können sich Programme gegenseitig ausspionieren.

Die Schwachstelle lässt sich mit Softwareupdates für Betriebssysteme schließen - SiBa empfiehlt dringend, die Updates zu installieren, sobald sie verfügbar sind. Microsoft wird für Windows voraussichtlich am kommenden Dienstag ein Update veröffentlichen, Apple, Google, Mozilla und weitere Hersteller arbeiten ebenfalls an einem Patch.