{"id":117169,"date":"2018-01-04T15:25:59","date_gmt":"2018-01-04T14:25:59","guid":{"rendered":"https:\/\/www.ifun.de\/?p=117169"},"modified":"2018-01-05T06:48:01","modified_gmt":"2018-01-05T05:48:01","slug":"meltdownl-und-spectre-schwachstelle-bedroht-alle-desktop-und-mobilgeraete","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/meltdownl-und-spectre-schwachstelle-bedroht-alle-desktop-und-mobilgeraete-117169\/","title":{"rendered":"Meltdown und Spectre: Schwachstelle bedroht alle Desktop- und Mobilger\u00e4te"},"content":{"rendered":"

Gestern<\/a> sah es noch danach aus, als betreffe die neu ver\u00f6ffentlichte und mittlerweile unter den Namen \u201eSpectre\u201c und \u201eMeltdown\u201c bekannt gewordene Prozessor-Schwachstelle ausschlie\u00dflich Intel-CPUs, mittlerweile ist allerdings bekannt, dass auch Prozessoren aus der Fertigung von AMD und ARM betroffen sind. In der Folge sind nicht nur Desktop-, sondern auch Mobilger\u00e4te direkt betroffen.<\/p>\n

\"Meltdown<\/a><\/p>\n

Die Schwachstelle besteht offenbar seit mehr als 20 Jahren und mittlerweile sind mit \u201eMeltdown\u201c und \u201eSpectre\u201c zwei Angriffsvarianten bekannt, die hier ausf\u00fchrlich erkl\u00e4rt<\/a> werden. Die Kurzfassung: Es ist m\u00f6glich, \u00fcber den Systemspeicher in die Kommunikation zwischen Betriebssystem und Anwendung oder auch zwischen den Anwendungen direkt einzugreifen. In der Folge lassen sich Passw\u00f6rter und andere sch\u00fctzenswerte Daten auslesen. Das Doofe dabei: Nahezu s\u00e4mtliche Nutzer von Computern (dazu z\u00e4hlen auch Server und Cloud-Speicher) sowie Mobilger\u00e4ten sind gef\u00e4hrdet und ein Angriff l\u00e4sst sich nicht nachweisen. So gesehen klingt das Ganze dann auch gleich nach der perfekten Hintert\u00fcr f\u00fcr Geheimdienste.<\/p>\n

Meltdown demo – Spying on passwords<\/h2>\n