Meltdown und Spectre – harte Sicherheitslücken

Meltdown und Spectre

Was ist das und wo sind die Unterschiede – ganz kurz?!

Das Problem mit diesen beiden Sicherheitslücken ist, das sie wie viele andere auch, Daten auslesen und somit z.B. Passwörter und Kreditkartendaten erspähen können. Und das in dem Moment wo diese vom Computer verarbeitet werden.

Spectre wird abgeleitet von “Speculative Execution”, hierbei handelt es sich um eine Funktion der CPU. Mit dieser Funktion wird eine Performace Steigerung möglich, in dem versucht wird, die nächste Instruktion vorherzusagen die eine Software ausführen möchte. Diese Instruktion wird somit auf Verdacht im Cache der CPU ausgeführt. Wird diese doch nicht benötigt dann wird sie eben wieder verworfen. Ein Angreifer kann nun eine spekulative Ausführung von Instruktionen initiieren, die z.B. geschützte Passwörter ermittelt.

Die Meltdown Sicherheitslücke ist in der Anwendung etwas einfacher als Spectre. Meltdown Attacken greifen auf eine Funktion aktueller CPUs zurück, die den Inhalt von Speicherzellen vorab und spekulativ ermitteln.