was Sie unbedingt wissen müssen

Branchenblogs, Zeitungen und Fernsehnachrichten haben in den letzten Wochen Neuigkeiten geteilt. Dies sind die Schwachstellen, die in den Prozessoren unserer PCs, Smartphones, Tablets und Unternehmensserver gefunden wurden, die wir bei der Arbeit oder für alle Online-Aktivitäten verwenden.

Angesichts des enormen Interesses, das die Nachrichten geweckt haben, ist es normal, dass es im Internet Hunderte, wenn nicht Tausende von Artikeln gibt, die die Geschichte aus unglaublich vielen Blickwinkeln einrahmen.

Wir von OutOfBit wollen etwas Klarheit bringen und haben uns entschieden, mit Ihnen über den CPU-Skandal zu sprechen, indem wir den Stil der FAQ übernehmen oder eine Antwort auf die am häufigsten gestellten Fragen geben.

Wenn wir irgendwelche Last-Minute-Updates verpasst haben, bitten wir Sie, uns unten einen Kommentar zu schreiben, und wir werden den Artikel umgehend aktualisieren!

CPU-Skandal: die Antworten auf die Geschichte, die Intel, AMD und ARM erzittern lässt

Was ist das zugrunde liegende Problem, mit dem Prozessoren konfrontiert sind?

Der Kern der Sache dreht sich um den Kernel. Das Thema ist komplex und man könnte monatelang über Kernel und Betriebssysteme reden.

Aus diesem Grund werde ich versuchen, eine einfachere Definition zu geben, die aber auch Menschen, die kein Wissen oder Interesse an dem Thema haben, die Werkzeuge gibt, um das Problem zu verstehen.

Der Kernel ist eine Art Überwachungs- und Verwaltungsprogramm, das in allen Betriebssystemen vorhanden ist: Die Implementierungsdetails werden natürlich unterschiedlich sein, aber Windows-, MacOS-, iOS-, Android- und Linux-Distributionen haben einen Kernel.

Intel, AMD und Arm sind unterschiedlich in den CPU-Skandal verwickelt

Es ist eine kritische Komponente, da es alle Aktivitäten der Maschine, physisch oder virtuell, auf der es läuft, verwaltet. Aufgrund seiner Bedeutung muss es von anderen Prozessen getrennt gehalten werden, die auf dem Gerät ausgeführt werden. Wenn Sie vom Browser aus auf den Kernel zugreifen könnten, wäre dies eine Katastrophe für die Sicherheit unserer Daten und Systeme!

Aus diesem Grund muss der Speicher, auf dem sich der Kernel befindet, an einem unbekannten und für andere Dienste, Prozesse oder Anwendungen unzugänglichen Ort abgelegt werden. Es gibt vertrauliche Informationen im Kernel, wie z. B. das vom aktuellen Benutzer verwendete Domänenkonto.

Die kürzlich bekannt gewordene Sicherheitslücke betrifft einen Fehler in der Hardware-Designphase, der es Prozessen mit normalen Privilegien ermöglicht, auf den Kernel-Speicher zuzugreifen und sowohl Lese- als auch Schreiboperationen darauf auszuführen, wodurch es möglich wird, sensible Informationen zu stehlen.

Die beteiligten CPUs sind allesamt solche, die im letzten Jahrzehnt entwickelt und produziert wurden, weshalb es sich um einen der größten Skandale im IT-Umfeld handelt.

Ich habe gehört, dass Prozessoren tatsächlich zwei Konstruktionsfehler aufweisen – ist das wahr? Woraus bestehen sie?

Im Laufe der Tage wurde entdeckt, dass es tatsächlich zwei Sicherheitslücken gibt, unter denen moderne Prozessoren leiden: Meltdown und Spectre.

Die Meltdown-Schwachstelle betrifft nur Intel-Prozessoren

Meltdown betrifft Intel-Chips und ist der aggressivere der beiden.

Der Name ist kein Zufall. Das Ausnutzen dieser Schwachstelle schmilzt (auf Englisch Melt down) die Sicherheitsschicht, die zwischen Softwareanwendungen und dem Betriebssystem der Maschine vorhanden ist. Forschern ist es gelungen, den Mechanismus zu durchbrechen, der es ermöglicht, Kernel und Benutzeranwendungen isoliert zu halten. Aus diesem Grund sind alle Informationen im geschützten Speicherbereich (Passwörter, Verschlüsselungsschlüssel, Kreditkarteninformationen, Systembenutzer usw.) im Falle eines Angriffs gefährdet.

Online habe ich dieses interessante Video gefunden, das zeigt, wie die Schwachstelle in Echtzeit ausgenutzt wird. Probieren Sie es aus und denken Sie daran, dass die Daten auf der rechten Seite niemals sichtbar sein sollten.

Spectre ist der zweite Fehler, der moderne CPUs plagt und AMD, ARM und Intel betrifft

Spectre hingegen ist auf Chips von AMD, ARM und Intel vorhanden und funktioniert anders. Wenn Meltdown zwischen Anwendungen und dem Betriebssystem funktioniert, funktioniert Spectre zwischen verschiedenen Anwendungen.

Jeder Anwendung, die auf einem Computer, Server oder mobilen Gerät ausgeführt wird, wird während ihrer Ausführung eine Menge an geschütztem Speicher zugewiesen. Wenn Word und Call Of Duty auf Ihrem PC laufen (Sie wissen, dass die Spiellust stark steigt, wenn Sie langweilige Texte schreiben müssen), dann haben beide Anwendungen im reservierten Speicherbereich etwas Platz für sensible Informationen.

Spectre durchbricht diese Barriere und ermöglicht es einer Anwendung, Daten von anderen Anwendungen zu übernehmen, die im geschützten Speicher gespeichert sind. Wenn eine der von Ihnen ausgeführten Anwendungen für die Verwaltung von Passwörtern zuständig ist, reicht es aus, ein anderes Programm zu unterbrechen, um auf diese Daten zuzugreifen.

Welche Chiphersteller sind beteiligt?

Im Moment können wir mit Gewissheit sagen, dass AMD, ARM und Intel involviert sind.

Seit wann ist der Einbruch bekannt?

Seit Sommer 2017 haben Forscher verschiedener Gruppen (Google Project Zero, TU Graz etc.) den Konstruktionsfehler in den CPUs der beteiligten Firmen entdeckt.

Gibt es Angriffe, die die Schwachstellen bereits ausgenutzt haben?

Es gibt keine Anwendungen online, die den Exploit leicht ausnutzbar machen. Das bedeutet nicht, dass es anderen Menschen nicht bekannt ist und vor allem, dass sie es nicht schon einmal benutzt haben. Kriminelle und Regierungsbehörden sind nicht neu darin, Zero-Day-Schwachstellen auszunutzen, und dies ist sicherlich eine der einladendsten der letzten Jahre.

Allerdings sind die wissenschaftlichen Arbeiten bzgl Kernschmelze e Gespenstin dem die Forscher die beiden Schwachstellen detailliert beschreiben.

Warum ist Intel der meistzitierte Name in den Medien, wenn alle großen Prozessorhersteller beteiligt sind?

Intels Name wird aus mehreren Gründen in den Medien am häufigsten zitiert.

Die erste ist die Beteiligung an diesen Sicherheitsproblemen. Es ist seit Jahren führend im Geschäfts- und Verbrauchersektor und wenn Sie an Prozessoren denken, ist dies der erste Firmenname, der Ihnen in den Sinn kommt.

Zweitens ist es das einzige Unternehmen, das sowohl für Spectre als auch für Meltdown anfällig ist.

Der dritte Grund ist auf die Folgen des Software-Patches zur Behebung des Problems zurückzuführen. Nur Intel-CPUs leiden aus Designgründen unter erheblichen Verlangsamungen nach korrigierenden Updates. Wir sprechen von einem je nach Betrieb zwischen 5 % und 35 % liegenmit Spitzen von 50% in besonderen Fällen. Auch im Bereich Big Data, einem der Treiber der IT-Branche der letzten Zeit, ja 10 % Verlangsamung bei der Ausführung von Algorithmen für maschinelles Lernen erlebenmit Spitzen in einigen spezifischen Szenarien.

Gibt es eine Lösung? Von wem wurde es gemacht?

Da es sich um einen Hardwarefehler handelt, ist dieser nur sehr schwer zu beheben. Die gefundene Lösung ist softwaremäßiger Natur und besteht darin, eine zusätzliche Speicherschicht hinzuzufügen, um unerwünschte Zugriffe auf den Kernelbereich zu verhindern. Es wurde von Microsoft und Apple mit Unterstützung der beteiligten Hardwarehersteller für ihre jeweiligen Betriebssysteme entwickelt. Windows 10 und die neueste Version von macOS haben das Fix-Update bereits erhalten, ebenso wie iOS.

In den kommenden Wochen wird es neue Updates geben, um die Isolation zu festigen. Andere Betriebssysteme werden in den kommenden Monaten sicherlich aktualisiert

Im industriellen Umfeld arbeiten die wichtigsten Cloud-Dienste daran, Lösungen zu implementieren, die das Problem lösen. Die restlichen Systeme werden in den kommenden Wochen aktualisiert.

Das Update wurde zur Verfügung gestellt und ich habe es installiert – bin ich sicher?

Wenn Sie nicht alle Ihre persönlichen Geräte aktualisiert haben oder es keine Sicherheitspatches gibt, sind Sie anfällig. Wenn das Risiko heute gering ist, liegt das nur daran, dass wir seit einigen Tagen Details über diese Exploits haben. Im Laufe der Monate und Jahre werden die Angriffe, die diese Schwachstellen in Prozessoren ausnutzen, immer häufiger und für jedermann erreichbar.

Nehmen wir das Szenario an, in dem alle Ihre PCs, Smartphones und Tablets aktualisiert wurden. Kannst du dich sicher nennen? Es hängt ganz von den Systemen der Unternehmen ab, für die Sie arbeiten und die Ihnen Dienstleistungen anbieten. Wenn eines dieser Unternehmen seine Systeme nicht aktualisiert, sind Ihre auf seinen Systemen gespeicherten personenbezogenen Daten gefährdet.

Wie schützen Sie sich in diesen Fällen? Der beste Weg ist jetzt, die Sicherheit Ihrer Konten mit Zwei-Faktor-Authentifizierung und starken Passwörtern zu erzwingen.

Stimmt es, dass Intels CEO von dem Skandal wusste und seine Aktien vorverkauft hat?

ceo intel wusste von dem cpu-skandal

Intels CEO wusste sicherlich schon vor uns von den Sicherheitslücken. Es ist eine offensichtliche Frage! Sobald die Sicherheitsforscher den verschiedenen AMD, ARM und Intel die in den Prozessoren gefundenen Sicherheitslücken mitgeteilt haben, werden deren jeweilige Manager informiert.

Stimmt die Nachricht, dass Intels oberste Führungskraft seine Aktien verkauft hat? Absolut ja und es wurde von beiden Branchenbehörden als gemeldet Reichtum beide vom Unternehmen selbst: Die Aktivität wird auch auf der Website der SEC verfolgt.

Der springende Punkt ist, ob Brian Krzanich aufgrund von Sicherheitslücken in Prozessoren seine Verkaufspläne änderte. Der CEO hat seit 2015 einen fast automatischen Handelsplan eingeführt, aber die SEC könnte eine Untersuchung einleiten, um mehr zu verstehen und Fehlverhalten zu überprüfen laut Bloomberg.

Similar Posts

Leave a Reply

Your email address will not be published.