Jetzt auch mobil Kommentieren!

Spectre und Meltdown: Die wichtigsten Fragen & Antworten im Überblick

Von Witold Pryjda am 04.01.2018 11:47 Uhr
8 Kommentare
Die TU Graz, die an der Entdeckung von Meltdown und Spectre maßge­blich beteiligt war, beantwortet auf einer Übersichtseite die wichtigsten Fragen zu den beiden Lücken. Entdeckt wurde diese Lücken von einer zehnköpfigen internationalen Forschergruppe mit zentraler Beteiligung des Instituts für Angewandte Informationsverarbeitung und Kommu­nikations­technologie der TU Graz.

Die wichtigsten Fragen und Antworten im Überblick:

  • Welche Cloud-Anbieter sind von Meltdown betroffen?

    Alle, die Intel-CPUs und Xen PV zur Virtualisierung einsetzen und die keine Patches aufgespielt haben. Außerdem sind Cloud-Anbieter ohne echte Hardware-Virtualisierung betroffen, die einen Kernel wie Docker, LXC, oder OpenVZ teilen.
  • Was ist der Unterschied zwischen Meltdown und Spectre?

    Meltdown zerbricht den Mechanismus, der Anwendungen abhält, auf beliebige Systemspeicherteile zugreifen zu können. Dadurch wird es wiederum möglich, auf den Systemspeicher zuzugreifen. Spectre ermöglicht es anderen Anwendungen, auf beliebige Stellen im Speicher zuzugreifen. Beide Attacken verwenden Seiten-Kanäle, um vom zugegriffenen Speicherort Informationen zu erhalten. Technische Details sind in den detaillierten Analysen zu Meltdown (PDF) und Spectre (PDF) zu finden.
  • Wie kann ich Chrome absichern?

    Das ist per Site Isolation möglich. Hierfür sollte man chrome://flags/#enable-site-per-process in die Adresszeile kopieren und den Punkt "Strict site isolation" aktivieren, dieser ist ganz oben zu finden.

  • Siehe auch:

    WinFuture Update Packs Alle Sicherheitsupdate in einem Paket
    sentifi.com

    Marktstimmen zu :

    whatsapp
    Jede Woche neu: Top-News per E-Mail
    8 Kommentare lesen & antworten
    Verwandte Themen
    Intel AMD
    Hoch © 2000 - 2018 WinFuture Impressum