“Spectre” und “Meltdown”: Folgen­schwere Bugs in CPUs

“Spectre” und “Meltdown” halten seit Anfang des Jahres die IT-Welt in Atem: Die beiden Hard­ware-Sicher­heits­lü­cken ermög­li­chen unbe­fugten Zugriff auf bestimmte Spei­cher­be­reiche eines betrof­fenen Systems - durch einen gezielten Angriff können so unter anderem Pass­wörter im Klar­text ausge­lesen werden. Zu den von den Sicher­heits­lü­cken betrof­fenen Prozes­soren gehören nach aktu­ellen Erkennt­nissen vor allem viele CPUs des Herstel­lers Intel sowie verschie­dene Chips von ARM, Qual­comm, Snap­dragon und anderen Unter­nehmen (nach­zu­lesen unter anderem bei heise.de.

Leis­tungs­ein­bußen durch Sicherheits-Patches

Um die Sicher­heits­lü­cken zu stopfen, werden aktuell Bugfixes in Form von Patches bereit­ge­stellt. Hier liegt ein weiteres Problem: Da “Spectre” und “Meltdown” auf Prozessor-Ebene nicht beizu­kommen ist, müssen die Fehler­be­rei­ni­gungen im Betriebs­system durch­ge­führt werden - und das kostet anschei­nend merk­lich Leis­tung. Ersten Tests zufolge verlieren die gepatchten Systeme im Extrem­fall bis zu 20 Prozent Leis­tung. In einem bestimmten Szenario - inten­sive Zugriffe auf extrem schnelle SSD-Spei­cher - wurden sogar Einbußen von über 40 Prozent fest­ge­stellt. Intel wiegelt ab: Die Perfor­mance-Einbußen seien für normale Benutzer nicht zu bemerken.

Klagen gegen Intel

Beson­ders schlimm erwischt hat es den US-ameri­ka­ni­schen CPU-Hersteller Intel - aktu­ellen Berichten zufolge sind beinahe alle Intel-Prozes­soren, die seit 1995 herge­stellt wurden, von den beiden Sicher­heits­lü­cken betroffen. Mitt­ler­weile wurde in drei Bundes­staaten in den USA Klagen gegen Intel einge­reicht, weil das Unter­nehmen angeb­lich schon viel früher von den Bugs gewusst habe, seine aktu­elle Prozessor­ge­nera­tion (“Coffee Lake”) dessen unge­achtet aber trotzdem auf den Markt gebracht habe (Quelle: heise.de).
Unsere IT-Sicher­heits­ex­perten beant­worten Ihre Fragen zum Thema IT-Secu­rity gern - nehmen Sie Kontakt mit uns auf!
 
Bild: © magele-picture – Fotolia.com

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern