Meltdown & Spectre

Was ist das Problem?

Bei der sogenannten spekulativen Ausführung von Code werden in zahlreichen Prozessoren unerlaubte Speicherzugriffe nicht verhindert. Dies kann unter gewissen Voraussetzungen von bösartigem Code ausgenützt werden. Solcher Code kann auch von JavaScript herrühren, der im Browser beim Benutzer ausgeführt wird. In der Cloud können solche Programme von einem anderen virtuellen Server herrühren. In einer Blockchain kann es sich um Scripte handeln, welche für Transaktionen ausgeführt werden (z.B. un/locking script bei Bitcoin, Chaincode by HyperLedger).

 

Seit wann ist das Problem bekannt?

Das Problem war bei Google und an der TU Graz seit Sommer 2016 bekannt.

 

Wurden Spectre und Meltdown schon ausgenützt?

Diese Möglichkeit besteht. Jedoch ist unseres Wissens nichts darüber bekannt geworden.

 

Gab es in der Vergangenheit ähnliche Probleme?

Bei Intel gab es 2012 ein Problem mit Prozessoren (http://www.kb.cert.org/vuls/id/649219), aber nicht in diesem Umfang. Normalerweise werden solche Probleme geheim behandelt, bis Patches verfügbar sind. Im Falle von Spectre und Meltdown wurden die Probleme vor dem geplanten Patch Day (9.1.18) bekannt.

 

Was ist zu tun?

Betriebssystem von allen Geräten mit den betroffenen Prozessoren patchen.

 

Wo finde ich weitere Informationen?

Weitere Infos finden Sie hier:

 

Totalrevision Datenschutzgesetz

Seit dem 15. September 2017 liegen Botschaft und Entwurf des Bundes­rates für ein revidiertes Daten­schutz­gesetz auf dem Tisch. In einer ersten Etappe nahm das Parlament wichtige An­passungen ans EU-Recht vor (Weiter­entwicklung des Schengen-Besitz­standes). Die zweite, um­strittenere Etappe befindet sich seit September 2019 in den parlamentarischen Beratungen. Mit der Vorlage soll der Datenschutz durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen gestärkt werden. Griffige Sank­tionen und Handlungs­pflichten der ver­ant­wortl­ichen Personen sollen die korrekte Um­setzung gewähr­leisten.

Links: datenrecht.ch

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen