Meltdown: Erster Schadcode zu finden, ähnliche Sicherheitslücken sind möglich

14
News Valentin Sattler Als bevorzugte Quelle auf Google hinzufügen
Meltdown: Erster Schadcode zu finden, ähnliche Sicherheitslücken sind möglich
Quelle: Natascha Eibl

Anders Fogh, der an der Entdeckung von Spectre und Meltdown beteiligt war, hält es für wahrscheinlich, dass weitere Sicherheitslücken auf Hardware-Ebene auftauchen werden. Zudem sei erster Schadcode im Netz aufgetaucht, der die Meltdown-Lücke ausnutzen könne. Entsprechende Malware sei also in naher Zukunft zu erwarten.

Die Sicherheitslücken Meltdown und Spectre sind weiterhin ein dominierendes Thema in der Technikwelt. Anders Fogh, der gemeinsam mit Forschern der Technischen Universität Graz die Umsetzung des Rechte-Managements von Prozessoren untersuchte, leistete mit seiner Arbeit einen entscheidenden Teil zur Entdeckung der Sicherheitslücken.

Fogh gab nun im Rahmen eines Interviews bekannt, dass es bereits ersten funktionierenden Code im Netz gebe, der fähig sei, Meltdown auszunützen - sofern nicht entsprechende Patches installiert wurden. Es seien zwar im Moment nur einzelne Codestücke und keine Malware, das Auftauchen solcher erwartet er aber in der nahen Zukunft.

Da Spectre an sich komplexer ist als Meltdown, sollten entsprechende Schadcodes erst später auftauchen - die Lücke ist aber auch schwerer zu schließen als Meltdown. Zudem betrifft Spectre die meisten Prozessoren und nicht nur Modelle von Intel. Die Zahl der betroffenen Geräte ist hier also deutlich größer.

Laut Fogh und dem Software-Architekten Thomas Prescher seien die beiden Sicherheitslücken auch keineswegs die Letzten ihrer Art: Sie halten es für sehr wahrscheinlich, dass man weitere Hardware-Sicherheitslücken entdecken wird. Nur die Wenigsten sollen jedoch so kritisch sein wie Meltdown und Spectre.

Der Grund für die wahrscheinliche Entdeckung weiterer Lücken liegt in der immensen Komplexität von modernen Prozessoren, in denen mehrere Milliarden Transistoren verbaut sind. Daran liegt es auch, dass die bestehenden Lücken vermutlich auch in den nächsten Generationen noch vorhanden sein werden: Die Entwicklung und Veränderung derart komplexer Chips benötigt viel Zeit.

14
    • Kommentare (14)

      Zur Diskussion im Forum
      • Von Wiley_xxx Komplett-PC-Aufrüster(in)
        AW: Meltdown: Erster Schadcode zu finden, ähnliche Sicherheitslücken sind möglich

        Das Auftauchen des ersten Schadcodes mit dem medialen Breittreten einer schon seit Jahren bestehenden Sicherheitslücke in Verbindung zu bringen,wäre sicher reine Spekulation.
      • Von Wiley_xxx Komplett-PC-Aufrüster(in)
        AW: Meltdown: Erster Schadcode zu finden, ähnliche Sicherheitslücken sind möglich

        Das Auftauchen des ersten Schadcodes mit dem medialen Breittreten einer schon seit Jahren bestehenden Sicherheitslücke in Verbindung zu bringen,wäre sicher reine Spekulation.
      • Von DerBratmaxe Software-Overclocker(in)
        AW: Meltdown: Erster Schadcode zu finden, ähnliche Sicherheitslücken sind möglich

        Zitat von Cuddleman
        Wieso erschreckend?


        Wer Sience Fiction Literatur liest, kann das schon seit Jahrzehnten erahnen.
        Da solche angeblichen Fantastereien immer einen geneigten Erfinder, bzw. Ingenieur hervorrufen, ist es nur eine Zeitfrage. Zeit ist im Universum relativ, nur wir Menschen sind bei für uns so reaktionsschnell voranschreitenden Technologien, geboren aus Träumen, so erschreckt.
        Hmm. Von dir hätte ich das zu allerletzt erwartet.

        Ernst wirds erst für die Menschen, wenn Maschinen ein Bewustsein entwickeln, oder eingepflanzt bekommen und sich ihrer Möglichkeiten bewußt werden.
        Selbst dieser Schritt wird in recht vielen Filmen schon in Szene gesetzt, u.a. auch in Vice.
        Erstmal muss der Mensch raus finden wie er Daten abspeichert und selbst abruft (analog im Gehirn)
        Eine KI muss nicht programmieren können um programmieren zu können. Es reicht, wenn man aus Vergangenheit von Entwicklern eine neue Art von KI entwickelt die nicht selbständig denken kann, aber sich bewusst an Entscheidungen von Menschen orientiert. Dadurch gewinnt man die wichtigste Ressource die der Mensch besitzt: Zeit!

        Das wird der größte Durchbruch der Menschheit. Wenn er es hinbekommt, dass Maschinen genauso entscheiden können wie Menschen. Eine Maschine kann nur das was ihr beigebracht wird. Jede momentane Technologie kennt nur 2 Zustände. Der Mensch kennt unendlich viele Zustände.

        Jeder macht sich sorgen, wenn man derzeitige Technologie im Menschen verwendet. Was passiert erst, wenn man den Menschen (vor allem die Funktionsweise des Gehirns) entschlüsselt und eine "biologische" KI entwickelt ?
      • Von XXTREME Lötkolbengott/-göttin
        AW: Meltdown: Erster Schadcode zu finden, ähnliche Sicherheitslücken sind möglich

        Zitat von Kaby-Lame
        Und eines Tages wird jegliche Arbeit von Robotern übernommen und wir können tun, was wir wollen...
        Oder die Roboter löschen uns aus.
        Tja....der Terminator terminiert, so ist das halt .
      • Von nonsense
        AW: Meltdown: Erster Schadcode zu finden, ähnliche Sicherheitslücken sind möglich

        Zitat von Incredible Alk
        CPUs bauen CPUs.
        Erschreckend.
        Skynet is coming

        Zitat von Cuddleman
        Wer Sience Fiction Literatur liest, kann das schon seit Jahrzehnten erahnen.
        Bis 1969 war es undenkbar das Menschen auf dem Mond sein werden. (Verschwörungstheorien das es in der Wüste/Studio gedreht wurde, jetzt mal außen vor gelassen)
        In den Selben Zeitraum konnte man sich nicht vorstellen das EIN PC in EINEN Raum passt

        Heute können wir uns nicht vorstellen zum Mars zu fliegen in annehmbarer Zeit oder Holografische unterhaltung zu haben ala Star Trek ... Bald auch nichts mehr außergewöhnliches.

        Zitat von Rollora
        @News: es war sowieso klar, dass dem weitere aufgedeckte Lücken folgen, deshalb braucht man sich auch keine Hoffnung machen, dass nach einem Patch jetzt wieder alles OK ist, weil der wirklich große Teil der Lücken wird gerade erst deshalb aufgedeckt (und ausgenutzt), weil mit dem Finger so genau hingezeigt wurde und bewiesen wurde, dass es möglich ist
        Dies macht es ja so schlimm.
        Je mehr darauf gezeigt wird, wird es auch mehr und mehr Leute geben die versuchen diese Lücken zu nutzen.
        Patches und Bios helfen es zu verhindern aber sind nun mal kein Allheilmittel, zumal nur die relativ neusten Plattformen Hardwareseitig (Bios) gepatched werden.
        Ich möchte nicht wissen wie viele "alte" Systeme ala i5/i7 2xxx, FX und co ungepatched und dadurch mehr angreiffbar bleiben.
      • Von Rollora Kokü-Junkie (m/w)
        AW: Meltdown: Erster Schadcode zu finden, ähnliche Sicherheitslücken sind möglich

        Zitat von Incredible Alk
        @Inu: ...das ist ja schon lange nicht mehr so xD

        Menschen Designen "nur" noch (das ist das was so lange dauert). Das Entwickeln, sprich festlegen welcher Transistor wo hin muss und wie verschaltet wird, übersteigt das menschliche Vorstellungsvermögen seit langer Zeit um Welten. Das macht alles eine Maschine.
        CPUs bauen CPUs.
        Erschreckend.
        Natürlich, keiner will bei ner Milliarde und mehr Transistoren noch genau hinschauen. Allerdings werden sehr wohl noch bei einigen Dingen "Hand angelegt", weil das manchmal doch noch zusätzliche Effizienz/Platzersparnis etc ergibt

        IAmA CPU Architect and Designer at Intel, AMA. : IAmA

        @News: es war sowieso klar, dass dem weitere aufgedeckte Lücken folgen, deshalb braucht man sich auch keine Hoffnung machen, dass nach einem Patch jetzt wieder alles OK ist, weil der wirklich große Teil der Lücken wird gerade erst deshalb aufgedeckt (und ausgenutzt), weil mit dem Finger so genau hingezeigt wurde und bewiesen wurde, dass es möglich ist
        Zitat von sgdJacksy
        Also ich lasse bei simplen Wandlern schon die das Autowireing und bestücken laufen. Hab da allerdings auch schon genug Bullshit gesehen.
        "Autofill" (ich nenn es jetzt mal so) mag in vielen Bereichen sinnvoll/effizient genug sein, aber es ist natürlich immer sehr oberflächlich und kann nur vom Tempo her, nicht der tatsächlichen Leistung her einen Menschen und seine Erfahrung ersetzen. Es ist dennoch natürlich sinnlos das einen Menschen machen zu lassen, außer man hat Budget übrig dafür.

        Eine Analogie dazu sind per knopfdruck "verbesserte" Bilder.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk