News 15.01.2018, 08:40 Uhr

IT-Sicherheitsexperte: erste Meltdown-Malware in Sicht

Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von Meltdown und Spectre beigetragen. Er warnt: Updates sollten nicht zu lange hinausgezögert werden.
Für die schweren Sicherheitsprobleme bei Computer-Hardware weltweit kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz.
«Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, welche die Meltdown-Sicherheitslücke nutzt», sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten die Basis für die Entdeckung der Sicherheitslücken Spectre und Meltdown gelegt.

Schwerwiegendstes Sicherheitsproblem der IT-Geschichte

Spectre sei «deutlich komplizierter und nicht so einfach auszunutzen», sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb «sicher etwas länger dauern». Beide Schwachstellen wurden vergangene Woche veröffentlicht und gelten bereits jetzt als die schwerwiegendsten Sicherheitsprobleme in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen soll, wurde nun als Ursache dafür erkannt.
Ein IT-Experte hält es für wahrscheinlich, dass die Sicherheitslücke Meltdown schon bald genutzt wird

Grössere Angriffswellen nicht sehr wahrscheinlich

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für «sehr unwahrscheinlich». Dafür gebe es eine zu grosse Palette an Modellen mit den verschiedensten Systemarchitekturen: «Der Teufel steckt im Detail.» Um einen effektiven Angriff zu programmieren, müsse sehr grosser Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.
Eine schnelle Entwarnung ist demnach nicht in Sicht. «IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise», sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. «Das sind etwa tausendmal mehr Teile als in der Saturn-V-Rakete, die Menschen zum Mond gebracht hat.» Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. «In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown.»


Kommentare

Es sind keine Kommentare vorhanden.