Menü

Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel, aber auch ARM und teilweise AMD. Forscher von europäischen Universitäten und von Google haben eine Fülle von Möglichkeiten ausgetüftelt, um Speicher auszulesen, auf den ein User-Prozess gar nicht zugreifen können dürfte. Dafür verwenden sie eine Eigenschaft aller modernen Out-of-Order-Prozessoren.

Es ergeben sich mehr als ein Dutzend Angriffsszenarien, die sich nur schwer verhindern lassen. Ein Security-Supergau.

Kommentare lesen (23 Beiträge)

Top-Artikel

FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.

Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau

Die Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau. EIne Analyse von Andreas Stiller.

Meltdown und Spectre: Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern

Hersteller von Hard- und Software sind von den Sicherheitslücken Meltdown und Spectre gleichermaßen betroffen. Eine Linkübersicht zu Stellungnahmen, weiterführenden Informationen und Update-Hinweisen.

Alle Beiträge zu: Meltdown und Spectre

Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken

Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.

Spectre: Update-Tool patcht ältere (Windows-)Rechner

Der "Intel Microcode Boot Loader" spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.

OpenBSD 6.4: Sicherer ohne Hyper-Threading

Theo de Raadt kann es nicht lassen: OpenBSD 6.4 ist wieder zwei Wochen früher fertig. Mit an Bord sind neue Sicherheitsfunktionen für Intel-Prozessoren.

Ärger über Intels Lizenzbedingungen für Sicherheits-Updates

Debian-Entwickler sind über eine Lizenzbedingung gestolpert, die die Verbreitung von Microcode-Updates mit Patches gegen CPU-Sicherheitslücken untersagt.

Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken

Kommende "Cascade Lake"-Xeons sind gegen Meltdown-Attacken unempfindlich und auch gegen viele Spectre-Attacken – aber Software-Patches bleiben nötig.

Wie sich Spectre und Meltdown auf künftige CPU-Designs auswirken

Hardware- und Software-Entwickler diskutierten auf dem Symposium Hot Chips, wie sich Sicherheitslücken in Prozessoren künftig vermeiden lassen.

Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren

Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.

NetSpectre liest RAM via Netzwerk aus

NetSpectre greift ohne ausführbaren Schadcode an – zwar fließen nur wenige Bytes pro Stunde, aber ungeschützte Server und Storage-Systeme sind angreifbar.

CPU-Lücken ret2spec und SpectreRSB entdeckt

Forscher der Uni Saarland und der Uni Kalifornien enttarnen neue Sicherheitslücken, die zu bekannten und erwarteten Spectre- und Spectre-NG-Bugs hinzukommen.

007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code

Eine neue, nach James Bond benannte Schutztechnik, soll Spectre-Schwachstellen mit nur 2 Prozent Performance-Einbußen in Programmcode erkennen und eliminieren.

Spectre-Sicherheitslücken: Browser trotz Patches nicht sicher

Die Patches, die Chrome, Edge und Safari gegen Spectre V1 bekamen, verhindern Angriffe auf die Lücke nicht vollständig. Lediglich Firefox ist im Moment sicher.

Der Feind in meinem Rechner

Die Sicherheitslücken Spectre und Meltdown offenbaren, wie anfällig Rechner auch auf der Hardware-Ebene sein können. Doch diese Lücken sind nur die Spitze des Eisbergs.

Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab

Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.

CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore

Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.

Sicherheitsupdate: Chrome 67 rüstet sich weiter gegen Meltdown und Spectre

Google schließt in der aktuellen Version seines Webbrowsers mehrere Sicherheitslücken, schmeißt einen Sicherheitsmechanismus raus, aktiviert im Gegenzug aber auch einen neuen für mehr Nutzer.

CPU-Sicherheitslücken Spectre-NG: Updates und Info-Links

Hersteller von Hardware, Betriebssystemen und Software stellen Webseiten mit Informationen und Sicherheitsupdates für die neuen Spectre-Lücken Spectre V3a und Spectre V4 bereit: Ein Überblick.

CPU-Sicherheitslücken Spectre-NG: Updates rollen an

Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.

Spectre-NG: Patches für Pfingstmontag erwartet

Achtung bei der Urlaubsplanung: Intel bereitet für den 21. Mai Updates gegen die ersten Spectre-Next-Generation-Lücken vor. Parallel dazu wird es dazu dann wohl auch endlich konkrete Informationen zu den Lücken geben.

CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803, unter Linux lückenhaft

Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.

nachgehakt: Weitere Spectre-Lücken im Anflug

Forscher-Teams haben acht neue Sicherheitslücken in Intel-CPUs gefunden. Was hinter der "Spectre Next Generation" steckt und wie gefährlich sie ist, berichtet c't-Redakteur Jürgen Schmidt im Video.

Spectre-NG: Intel verschiebt die ersten Patches – koordinierte Veröffentlichung aufgeschoben

Eigentlich war für Montag die Veröffentlichung der ersten Spectre-NG-Patches geplant. Doch Intel hat um Aufschub gebeten und diesen auch erhalten. Neue, exklusive Informationen zeigen, wie es mit Spectre-NG jetzt weiter gehensoll.

Wochenrückblick Replay: Weniger Abgase, höhere Akkukapazität, neue Intel-Bugs

Getunte E-Bikes werden zur Gefahr für ihre Fahrer und Dritte, Elon Musk verscherzt es sich mit Investoren, neue Sicherheitsprobleme in Intel-CPUs sind entdeckt worden: die wichtigsten Meldungen der Woche.

Kommentar: Hallo Intel, mein Vertrauen schwindet!

Diesen Text schreibe ich an meinem Bürocomputer mit Haswell-CPU: Er ist nicht gegen die Spectre-V2-Lücke geschützt - 11 Monate nach deren Entdeckung.

Exclusive: Spectre-NG - Multiple new Intel CPU flaws revealed, several serious

New flaws and even more patches - "Spectre Next Generation" is just around the corner. According to information exclusively available to c't, researchers have already found eight new security holes in Intel processors.

Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen, erste Reaktionen von AMD und Intel

Acht neue Sicherheitslücken – vier davon hochriskant – haben Forscher in Intel-Prozessoren gefunden. Das belegen Informationen, die c't exklusiv vorliegen.

Super-GAU für Intel: Weitere Spectre-Lücken im Anflug

Neue Lücken und noch mehr Patches – "Spectre Next Generation" steht direkt vor der Tür. Wie Informationen belegen, die c't exklusiv vorliegen, haben Forscher bereits acht neue Sicherheitslücken in Intel-Prozessoren gefunden.

CPU-Sicherheitslücken unter Windows: Spectre-Schutz auch für Haswell

Das optionale Update KB4090007 bringt neuen Microcode nun auch für Systeme mit Intel Core i-4000 und Core i-5000, deren Hersteller keine BIOS-Updates liefern; derweil erschien der Exploit-Code für "Total Meltdown".

Neue Sicherheitsfunktionen für Intel-Prozessoren

Threat Detection Technology spannt den integrierten Grafikprozessor in RAM-Scans ein, Security Essentials vereinheitlichen Schutzfunktionen verschiedener CPU-Familien.

Meltdown- & Spectre-Updates für alle: Microsoft entfernt Antiviren-Registry-Schlüssel

Der Registry-Schlüssel, der die Installation von Meltdown- und Spectre-Patches beim Vorhandensein inkompatibler AV-Programme verhindern soll, wird ab sofort bei der Installation von Updates nicht mehr beachtet.

AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke

Eine Kombination aus einem Windows-Update mit BIOS-Updates für Mainboards soll Windows-10-Rechner mit AMD-Prozessoren ab der 2011 vorgestellten Bulldozer-Generation schützen.