Schwere Hardware-Sicherheitslücke in Prozessoren
Meltdown und Spectre ermöglicht das Auslesen von geschützten Speicherbereichen
Forscher haben gravierende Sicherheitslücken in der Hardware-Architektur von Prozessoren gefunden. Mit den Meltdown und Spectre genannten Lücken wird es einer Applikation möglich, Speicherbereiche auszulesen, auf die sie normalerweise keinen Zugriff hat. Damit ist es Angreifern möglich, im Speicher befindliche Passwörter, geheime Schlüssel oder sonstige sensible Daten abzugreifen.
Vorallem Intel-Prozessoren sind von diesem Fehler betroffen, aber auch mit AMD-CPUs sind die Lücken z.T. ausnutzbar und bestimmte ARM-Chips sind anfällig.
Prüfen Sie, inwieweit Ihre Geräte betroffen sind! Spielen Sie - soweit verfügbar - bereitgestellte Updates der Hersteller und Betriebssysteme ein! Auch Browser sollten Sie aktualisieren, um ein Ausnutzen der Lücke per JavaScript zu verhindern.
Hilfreiche Informationen finden Sie bei heise als Top-Thema, eine gute Übersicht zu Updates verschiedener Hersteller finden Sie hier.
Weiterführende Informationen gibt es unter https://meltdownattack.com/