Security-Probleme in der IT-Industrie weiten sich aus
Bild: @istock.com/matejmo Posted on von Analysten | Sicherheit

Schlagworte: , , ,

Security-Probleme in der IT-Industrie weiten sich aus

Zuerst schien vor allem Intel mit Meltdown einen kritischen Fehler in seinen Prozessoren zu haben. Doch mit Spectre scheint die ganze IT-Industrie - egal ob Intel, AMD, ARM, IBM oder Apple - ein Security-Problem zu haben. Und für die Anwender - speziell Cloud-Nutzer - könnte es teuer werden.

Logo: Crisp ResearchAn dieser Stelle empfehlen und kommentieren Analysten von Crisp Research regelmäßig Web-Beiträge exklusiv für die Leser von Digitales-Wirtschaftswunder.de. Thema heute: Super-GAU: Cloud-Nutzung könnte wegen CPU-Fehlern teurer werden

Quelle: Computerwoche

Gefahr für Cloud-User: Prozessor-Gate weitet sich aus

Ein Bug in Intel CPUs? Was anfangs nur nach einer Neuauflage des Intel Pentium-FDIV-Flaws vom November 1994 aussah, könnte sich zur größten Katastrophe der modernen IT entwickeln – und es ist nicht nur Intel betroffen. Die von den Forschern aufgedeckten Sicherheitslücken Spectre und Meltdown rütteln nämlich an den Grundprinzipen mit denen seit rund 20 Jahren moderne CPUs rechnen. Und damit ist im Prinzip jedes Device betroffen, egal ob es sich um Intel-PC, MAC, Smartphone oder IoT-Geräte handelt. Zudem scheinen besonders Cloud-User gefährdet zu sein, wenn der Service Provider Virtualisierungstechniken verwendet.

Droht der Super-GAU?

Beim Frankfurter Systemhaus QGroup GmbH spekuliert man bereits darüber, ob Spectre und Meltdown als Super-GAU in die IT-Geschichte eingehen. Nach Angaben der Frankfurter arbeiten Angreifer seit der Bekanntgabe bereits unter Hochdruck an der Ausnutzung dieser Lücken. Diese Sicherheitslücken erlauben es, unbemerkt Daten aus dem Speicher eines Rechners auszulesen. Zudem ist es möglich, in virtualisierten Umgebungen aus einem Gastsystem auszubrechen und auf Daten im Speicher sowohl des Hosts als auch anderer Guests zugreifen zu können. Dies ist insbesondere für Cloud-Dienste, die auf geteilten Systemen die Daten vieler Kunden verarbeiten, ein fundamentales Problem.

Das sagt Analyst Max Hille:

Steht die IT-Welt tatsächlich vor einer der größten Sicherheitslücken der Geschichte? Spectre und Meltdown stecken in fast allen Prozessoren, zumindest von Intel – allein dadurch hat das Thema eine besondere Brisanz. Jetzt kommen Fragen auf, inwieweit Performance und Sicherheit im Spannungsverhältnis stehen. Gerade nachträgliche Patches sind aufwändig und zu reaktiv. Besonders ärgerlich wird es, wenn sie die Performance der Anwendungen massiv einschränken. Was mit Spectre und Meltdown passiert und wie groß der Schaden ist, bleibt vorerst abzuwarten. Eine Mahnung und ein Plädoyer für Security by Design ist es aber in jedem Falle.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.