Startseite » Sicherheit » Was sind die Schwachstellen von Spectre und Meltdown CPU und sind Sie betroffen?

    Was sind die Schwachstellen von Spectre und Meltdown CPU und sind Sie betroffen?

    In diesem digitalen Zeitalter der Technologie hilft uns Technologie, miteinander zu kommunizieren und produktiver zu sein. Aber haben Sie sich jemals gefragt, wie sicher sie sind? Nun, neue Schwachstellen wurden benannt Gespenst und Kernschmelze, Die kritischen Schwachstellen in modernen Prozessoren wurden gerade entdeckt. Diese Hardwarefehler ermöglichen es Programmen, Daten zu stehlen, die auf dem Computer verarbeitet werden.

    Meltdown-Schwachstelle

    Meltdown durchbricht die grundlegendste Isolation zwischen Benutzeranwendungen und dem Betriebssystem. Durch diesen Angriff kann ein Programm auf den Speicher und damit auch auf die Geheimnisse anderer Programme und des Betriebssystems zugreifen.

    Diese Sicherheitsanfälligkeit ermöglicht böswillige Angriffe, wenn ein Hacker den Differenzierungsfaktor zwischen den vom Benutzer ausgeführten Anwendungen und dem Hauptspeicher des Computers durchbricht.

    Schwere:

    Wir möchten anrufen Kernschmelze eine der gefährlichsten Schwachstellen, die jemals für eine CPU gefunden wurden. Daniel Gruss ist einer der Forscher an der Technischen Universität Graz und einer der Verantwortlichen für die Entdeckung dieses Fehlers. In einer Erklärung sagte er:

    Meltdown ist wahrscheinlich einer der schlimmsten CPU-Fehler, die jemals gefunden wurden!

    Er sprach auch über die Dringlichkeit dieser Situation und wie wichtig es ist, diesen Fehler so schnell zu beheben, dass Benutzer auf der ganzen Welt ernsthaft verwundbar sind. Dies macht Millionen von Geräten anfällig für schwere Angriffe. Dies ist so wichtig, um behoben zu werden, da alles, was als Anwendung ausgeführt wird, Ihre Daten stehlen kann. Dies umfasst alle Anwendungsprogramme oder sogar Javascript-Skripts, die auf einer Webseite in einem bestimmten Browser ausgeführt werden. Dies macht Meltdown für uns wirklich gefährlich und für Hacker einfach.

    Spectre-Schwachstelle

    Specter bricht die Isolation zwischen verschiedenen Anwendungen. Es erlaubt einem Angreifer, fehlerfreie Programme, die sich an bewährte Methoden halten, dazu zu bringen, ihre Geheimnisse preiszugeben. Tatsächlich erhöhen die Sicherheitsüberprüfungen dieser Best Practices tatsächlich die Angriffsfläche und machen Anwendungen möglicherweise anfälliger für Spectre

    Specter unterscheidet sich geringfügig von Meltdown. Dies ist so, da es Hackern ermöglichen kann, die auf einer Maschine laufenden Anwendungen (sogar die stabilen Versionen der jeweiligen Anwendung) zu täuschen, um geheime Informationen vom Kernal-Modul des Betriebssystems an den Hacker mit Zustimmung oder Wissen des Benutzers weiterzugeben.

    Schwere:

    Auch wenn es für die Hacker schwieriger ist, sie auszunutzen, sollten Sie immer vorsichtig sein, da Sie anfällig sind. Es ist auch erwähnenswert, dass es schwieriger ist, auch repariert zu werden, und dies kann zu einem größeren Problem in den langfristigen Plänen führen.

    Sind Sie von den Schwachstellen von Spectre oder Meltdown betroffen??

    Desktop-, Laptop- und Cloud-Computer können von Meltdown betroffen sein. Jeder Intel-Prozessor, der die Ausführung außerhalb der Reihenfolge implementiert, ist potenziell betroffen. Dies ist praktisch jeder Prozessor seit 1995 (außer Intel Itanium und Intel Atom vor 2013). Derzeit ist unklar, ob auch ARM- und AMD-Prozessoren von Meltdown betroffen sind.

    Bei Spectre ist fast jedes System von IT-Desktops, Laptops, Cloud-Servern sowie Smartphones betroffen.

    Wenn Sie einen der modernen Prozessoren ausführen, unabhängig davon, ob sie von Intel, AMD oder ARM hergestellt wurden oder auf welchem ​​Gerät Sie sie verwenden, sind Sie anfällig für Spectre.

    Wenn Sie hingegen Intel-Chips verwenden, die seit 1995 hergestellt wurden, sind Sie anfällig. Es gibt jedoch eine Ausnahme von Itanium- und Atom-Chips, die vor 2013 hergestellt wurden.

    Wer wurde schon angegriffen?

    Den Informationen des britischen National Cyber ​​Security Centre zufolge gibt es derzeit keine Spur von Meltdown oder Spectre, die Maschinen auf der ganzen Welt betreffen, aber es ist auch erwähnenswert, dass diese Angriffe so empfindlich sind, dass sie wirklich schwer zu erkennen sind.

    Experten sagen, dass sie erwarten, dass Hacker schnell Programme entwickeln, um Benutzer anzugreifen, basierend auf der Sicherheitsanfälligkeit, wie sie jetzt öffentlich ist. Dan Guido, Chief Executive des Cybersecurity Consulting-Unternehmens Trail of Bits, sagte:

    Exploits für diese Fehler werden den Standard-Toolkits von Hackern hinzugefügt.

    So können Sie auf Nummer sicher gehen:

    Was Sie tun müssen, ist alles behalten Sier Gerät auf dem neuesten Stand mit den neuesten verfügbaren Updates. Die strikte Standortisolation in Chrome aktivieren und das Laden von JavaScript verhindern, sind weitere Vorsichtsmaßnahmen.

    jedoch, US CERT hat gesagt - “CPU-Hardware ersetzen. Die zugrunde liegende Sicherheitsanfälligkeit wird hauptsächlich durch die Auswahl der CPU-Architekturen verursacht. Um die Sicherheitsanfälligkeit vollständig zu entfernen, muss die anfällige CPU-Hardware ersetzt werden. “

    Wir wissen, dass Fixes für Linux- und Windows-Betriebssysteme bereits verfügbar sind. Chromebooks sind bereits sicher, wenn sie Chrome OS 63 ausführen, das Mitte Dezember für die Öffentlichkeit freigegeben wurde. Wenn auf Ihrem Android-Telefon der neueste Sicherheitspatch ausgeführt wird, ist dieser bereits geschützt. Für Benutzer mit Android-Handys von anderen OEMs wie OnePlus, Samsung oder einem anderen OEM müssen Sie etwa auf ein Update von ihnen warten. Die meisten gängigen Browser und Softwareentwickler haben auch Updates veröffentlicht - und Sie müssen sicherstellen, dass Sie Ihre Software auf die neueste Version aktualisiert haben.

    Microsoft hat ein PowerShell-Cmdlet veröffentlicht, mit dem Sie herausfinden können, ob Ihr Windows-Computer von Meltdown- und Specter-CPU-Sicherheitsanfälligkeiten betroffen ist, und Vorschläge dazu enthält, wie Sie Ihr System davor schützen können.

    Eine Liste der ständig aktualisierten kompatiblen Antiviren- und Sicherheitssoftware finden Sie hier.

    Beeinflussen diese Korrekturen die Leistung meines Computers?

    Nun, es heißt, die Fixes für Spectre wirken sich nicht sofort auf die Leistung des Computers aus, aber die Fixes für Meltdown wirken sich erheblich auf die Leistung aus.

    Wenn Sie mehr über diese Sicherheitsanfälligkeiten erfahren möchten, können Sie diese offizielle Dokumentation dazu verwenden Hier.

    Verwandte lesen: Intel-Prozessoren weisen Designfehler auf, was zu "Kernal Memory Leaking" führt.