Schrödingers Katze Schrödingers Katze

Der österreichische Wissenschaftsblog
42.000+ Fans

16. Januar 2018

Wie schnellere Computer unsere Daten gefährden

Von Schrödingers Katze
Mobilität, Technik & Zeit
Update-faule, aufgepasst: Durch zwei kürzlich entdeckte Sicherheitslücken können Hacker über Handy und PC auf private Daten zugreifen. Davor geschützt ist man nur, wenn man alle neuen Betriebssystem-Updates installiert.

Meltdown und Spectre heißen die Problemkinder, mit denen wir in Zukunft noch zu kämpfen haben werden. Entdeckt wurden sie unter anderem von einem Forschungsteam der TU Graz, das schon seit einigen Jahren nach solchen Sicherheitslücken sucht. Meltdown und Spectre sind Lücken im Sicherheitssystem von PCs und Handys, die ihre Prozessoren eigentlich nur schneller machen sollen. Ohne diese eingebauten Sicherheitslücken wären unsere Computer und Handys wesentlich langsamer. “Das ist leider oft so, wenn man in der Informatik etwas designt. Man muss sich zwischen Sicherheit und Geschwindigkeit entscheiden”, sagt Daniel Gruss, eines der Mitglieder des Grazer Forschungsteams.

So funktionieren Meltdown und Spectre

Normalerweise laufen auf jedem Prozessor, sei es bei PC oder Handy, mehrere Programme parallel. Diese Programme können aber nicht auf bestimmte Daten in anderen Programmen zugreifen, sie sind durch einen Identitätscheck geschützt. Versucht dennoch ein Programm auf Daten zuzugreifen, und es besteht den Check nicht, sorgt das Betriebssystem dafür, dass es beendet wird.

Meltdown nutzt aus, dass auf dem Prozessor mehrere Programme parallel laufen. Der Sicherheitsscheck, der geheime Daten eigentlich schützen sollte, wird bei Meltdown viel zu spät durchgeführt, nämlich erst nachdem das Programm die Daten schon ausgelesen hat. Spectre funktioniert sehr ähnlich. “Dabei wird ein anderes Programm dazu gebracht, auf geheime Daten zuzugreifen. Je nachdem, was das für Daten sind, kann es dann auf immer mehr Daten zugreifen”, sagt Gruss. Meltdown ist hier das “gefährlichere” Problem, denn damit können wirklich alle Daten und Prozesse angegriffen werden, unabhängig vom Programm, in dem sie stecken.

Auch Smartphone-Updates sollten so schnell wie möglich installiert werden.
Copyright: CC BY 2.0, Foto: Johan Larsson

Ein Update mit Kaiser

Praktisch alle Computer und Handys sind von dem Problem betroffen. Meltdown und Spectre können theoretisch auf alle möglichen Daten zugreifen, also auch auf Fotos, Dokumente und Passwörter. Um das zu verhindern, reicht es meist, sein Betriebssystem upzudaten. Die neuen Updates enthalten nämlich alle den Kaiserpatch, den die Grazer entwickelt haben. “Der Patch sorgt dafür, dass diese Bereiche vom Betriebssystem, auf die das Programm ohnehin nicht zugreifen darf, wirklich nicht mehr aufzufinden sind. Das schädliche Programm, das nach den geheimen Daten fischt, greift also ins Nichts”, so Gruss.

Doch nicht nur Handy und PC sind potentiell in Gefahr, auch Cloud-Server, auf denen große Mengen an Daten gelagert werden, sind betroffen. Zwar haben die meisten schon Patches gegen Meltdown installiert, allerdings nicht gegen Spectre. Muss ich jetzt also alle meine Daten wieder aus der Cloud holen? Gruss gibt Entwarnung: “Grundsätzlich gibt es immer Sicherheitslücken. Ich würde da den Cloud-Providern vertrauen, dass sie ihre Infrastruktur rechtzeitig sichern.”

Programme können durch Sicherheitslücken auf geheime Daten zugreifen.

Meltdown und Spectre sind nicht allein, auch andere Optimierungen in Prozessoren, die noch nicht untersucht wurden, bergen potentielle Sicherheitsrisiken. “Wir gehen davon aus, dass noch einige weitere Fehler versteckt sind”, sagt Gruss. Nachdem Meltdown und Spectre allerdings erst vor Kurzem entdeckt wurden, geht man nicht davon aus, dass in der nächsten Zeit Angriffe durch diese Sicherheitslücken zu erwarten sind.

Wer sich prinzipiell gegen Datendiebstahl absichern will, kann einen Passwort-Manager verwenden. Das ist ein Programm, in dem alle Zugangsdaten für jede Website und jedes Programm gespeichert sind. Es hat außerdem den Vorteil, dass man sich nur ein einziges Passwort, nämlich das für den Manager, merken muss. Dieses sollte natürlich dementsprechend lang und komplex sein. Gegen Meltdown und Spectre hilft das allerdings auch nichts. “Natürlich kann man mit Meltdown und Spectre jedes Passwort auslesen, also auch die im Passwort-Manager”, so Gruss. Wirklich helfen kann man sich selbst also nur, indem man die neuen Updates immer sofort installiert, auch wenn sie manchmal lästig sind.

Das Forschungsteam der TU Graz. V. links n. rechts: Michael Schwarz, Daniel Gruss, Stefan Mangard und Moritz Lipp.
Foto: Lunghammer; TU Graz.

Klicken Sie auf den unteren Button, um den Inhalt von Facebook Like-Button zu laden.

Inhalt laden


Teile den Beitrag auf

Facebook
Twitter
Monatliche Updates in deiner Inbox!

Diese Artikel solltest du ebenfalls lesen

  • Eine Hand in Handschuhen, die auf ein Tablet zeigt, ist zu sehen. Auf dem Tablet sind Röntgenaufnahmen von Zähnen abgebildet.

    Künstliche Intelligenz in der Zahnmedizin

    Januar 19, 2023
  • Chemiker Christoph Rameshan im Labor.

    Treibhausgase recyceln

    November 22, 2022
  • Punktwolkentechnologie der Firma Innophore. Diese hilft, Proteinbereiche zu visualisieren.

    Virusvarianten vorhersagen

    November 15, 2022
« Braille-Schrift To Go: Neues Lesegerät für Blinde
Wenn man sich als HochstaplerIn fühlt »

Aktiv werden

Katzenpost

PapierfliegerDu hast Vorschläge zu Themen, die wir behandeln sollen? Dann schick sie uns!

Mit der Verwendung des Kontaktformulars nimmst du unsere Datenschutzerklärung zur Kenntnis.

    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    Schrödingers Katze
    • › Impressum
    • › Datenschutz
    • › Über uns
    • › Kontakt