{"id":15595,"date":"2018-01-04T14:44:02","date_gmt":"2018-01-04T12:44:02","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15595"},"modified":"2018-01-09T13:05:44","modified_gmt":"2018-01-09T11:05:44","slug":"two-severe-vulnerabilities-found-in-intels-hardware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/two-severe-vulnerabilities-found-in-intels-hardware\/15595\/","title":{"rendered":"Zwei schwerwiegende Sicherheitsl\u00fccken in Intel-Chips gef\u00e4hrden Ger\u00e4te weltweit"},"content":{"rendered":"

In den Computerchips von Intel wurden zwei schwerwiegende Sicherheitsl\u00fccken entdeckt<\/a>, die Angreifern den Zugriff auf vertrauliche Daten erm\u00f6glichen k\u00f6nnten, indem auf den Hauptspeicher zugegriffen wird. Die erste Schwachstelle, Meltdown, kann effektiv die grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem aushebeln. Die zweite Schwachstelle, Spectre, von der auch AMD- und ARM-Chips betroffen sind, l\u00e4sst zu, dass anf\u00e4llige Programme einander ausspionieren k\u00f6nnen.<\/p>\n

\"Meltdown<\/a><\/p>\n

F\u00fcr gew\u00f6hnlich werden die auf einem Ger\u00e4t installierten Programme im \u201eBenutzermodus\u201c ausgef\u00fchrt; also abseits der empfindlicheren Bereiche des Betriebssystems. Wenn eine Anwendung auf einen sensiblen Bereich zugreifen muss, z. B. auf den zugrunde liegenden Datentr\u00e4ger, das Netzwerk oder die Verarbeitungseinheit, muss die Berechtigung zur Verwendung des gesch\u00fctzten Modus angefordert werden. Im Falle von Meltdown kann ein Angreifer ohne Erlaubnis auf den gesch\u00fctzten Modus und den Hauptspeicher zugreifen, wodurch der Trennmechanismus effektiv entfernt wir. So kann auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugegriffen werden.<\/p>\n

In der Praxis bedeutet dies, dass Meltdown eine Schwachstelle ausnutzen kann, um sich Zugang zu Informationen wie Passw\u00f6rtern, Verschl\u00fcsselungscodes, Logindaten, Kreditkarteninformationen usw. zu verschaffen. Mit Spectre hingegen kann der Speicher einer (anf\u00e4lligen) Anwendung gelesen werden. Wenn Sie also beispielsweise eine Website besuchen, kann JavaScript-Code auf die Logindaten und Passw\u00f6rter der Website zugreifen, die im Speicher Ihres Browsers gespeichert sind.<\/p>\n

\n

Using #Meltdown<\/a> to steal passwords in real time #intelbug<\/a> #kaiser<\/a> #kpti<\/a> \/cc @mlqxyz<\/a> @lavados<\/a> @StefanMangard<\/a> @yuvalyarom<\/a> https:\/\/t.co\/gX4CxfL1Ax<\/a> pic.twitter.com\/JbEvQSQraP<\/a><\/p>\n

\u2014 Michael Schwarz (@misc0110) January 4, 2018<\/a><\/p><\/blockquote>\n