XING

Jetzt auf Xing empfehlen!

Teilen


Informationen zu den Sicherheitslücken Spectre und Meltdown


Ein Gastbeitrag von Markus Bäker, Leiter IT-Consulting, bei unserem Schwesterunternehmen TechniData IT-Service GmbH.

Welche Auswirkung haben die Lücken? Vereinfacht ausgedrückt könnte ein erfolgreicher Angreifer durch die Sicherheitslücken auf Bereiche des Hauptspeichers zugreifen, auf die er im Normalfall keinen Zugriff hat. Dies können im Fall eines einzelnen Systems Zugriffe eines normalen Prozesses (z. B. Webbrowser) auf den Kernel Memory sein, und damit Systembereiche, in denen Passwort-Hashes und Zertifikate abgelegt werden. Im Fall eines virtuellen Hosts wäre auch ein Ausbrechen aus der virtuellen Maschine und Zugriff auf Informationen von anderen auf diesem System laufenden virtuellen Maschinen denkbar. Weiter ...