- 16. Januar 2018
- Florian Herr
Ein Team von Forschern hat Mitte 2017 Schwachstellen in der Hardware-Architektur von Prozessoren entdeckt. Angreifer können durch das geschickte Ausnutzen dieser Sicherheitslücken Daten auslesen, die der jeweilige Computer im Speicher verarbeitet – also auch Passwörter und geheime Zugangscodes. Meltdown und Spectre sind die Namen der Angriffsszenarien, nach denen sich mit Hilfe von Schadcode die Hardware-Lücken ausnutzen lassen. Insgesamt gibt es drei veröffentlichte Angriffsszenarien:
CVE-2017-5753 (Spectre 1, Bounds Check Bypass), CVE-2017-5715 (Spectre 2, Branch Target Injection) und CVE-2017-5754 (Meltdown, Rogue Data Cache Load).
Mehr lesen