Schlagwort: IT-Security

Spectre und Meltdown

Spectre & Meltdown – kurz zusammengefasst

  • CVE-2017-5753 – „Variante 1“ – Spectre – Bounds Check Bypass
  • CVE-2017-5715 – „Variante 2“ – Spectre – Branch Target Injection
  • CVE-2017-5754 – „Variante 3“ – Meltdown – Rogue Data Cache Load
Spectre und Meltdown Varianten in der Übersicht

Spectre und Meltdown Varianten in der Übersicht

Durch diese Sicherheitslücken Spectre & Meltdown können Angreifer mittels Schadcode alle Daten auslesen, die der jeweilige Computer im Speicher / Cache verarbeitet. Demzufolge auch Passwörter, firmeninterne Daten, Schlüssel und beliebige Speicherinhalte. Auch Anti-Viren-Programme können dem derzeit nichts entgegensetzen. Soft- & Hardware-Hersteller sind gleichermaßen zum Handeln gezwungen und müssen ihre Firmware, Betriebssysteme oder auch Applikationen zeitnah aktualisieren. Weiter lesen…