Alle aktuellen CPUs mit massiver Sicherheitslücke versehen

Die Sicherheitsforscher von Google haben mit Meltdown und Spectre zwei Angriffszenarien vorgestellt, wie sich sensible Daten von einem PC mit einer aktuellen CPU entwenden lassen. Bislang hat nur Intel zu der Sicherheitslücke eine Stellung bezogen und bestätigt, dass Daten durch die Sicherheitslücke abgegriffen werden könnten. Die Manipulation von Daten, oder das löschen dieser soll durch die Sicherheitslücke aber nicht möglich sein. Intel arbeitet bereits mit AMD, ARM und Betriebssystemherstellern zusammen um das Sicherheitsleck schließen zu können.

Um die Sicherheitslücke zu schließen sind aktuell noch Workarounds nötig, welche sich negativ auf die Performance auswirken. Je nach Prozessor soll das Schließen der Sicherheitslücke die Performance um bis zu 40 Prozent drosseln. Google, Amazon und Microsoft haben bereits begonnen ihre Cloud-Dienste, trotz der Leistungsbeschränkungen, abzusichern. Das neueste Update von macOS hat das Sicherheitsleck bereits partiell geschlossen, weitere Updates werden in den kommenden Tagen und Wochen für alle Betriebssysteme erwartet.

Da die Sicherheitslücke noch nicht gänzlich geschlossen ist, halten sich die Firmen mit konkreten Aussagen zurück. Die Sicherheitslücke wird von den Experten als sehr gravierend eingeschätzt. Um die Sicherheitslücke auszunutzen muss  ein Angreifer​ allerdings in der Lage sein auf dem lokalen Computer eigenen Code auszuführen.

(Bild: Die aktuellen CPUs der Core i7- und Core i5-Serie von Intel)