BR24 Logo
BR24 Logo
Netzwelt

Killer’s Security: Prozessor-Bugs | BR24

© BR

Rechenpower gegen Corona / Zombie-Netz ausgehoben / Vorsichtiger Feuerfuchs / Prozessor-Bugs / Load-Value-Injection

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Killer’s Security: Prozessor-Bugs

In den Online-Nachrichten berichtet Achim Killer über imposante, neuentdeckte Prozessor-Schwachstellen. Aber: Kein Grund zur Panik für Privat-Anwender. Betriebssystem-Entwickler liefern regelmäßig Firmware-Updates gegen solche Bugs aus.

Per Mail sharen
Teilen

Ist wieder richtig viel los im Cyberspace diese Woche: Die schnellsten Supercomputer der Welt werden derzeit gegen Corona eingesetzt, rechnen an Modellen von Molekülen herum, die – eingesetzt als Medikament – verhindern sollen, dass das Virus an menschliche Zellen andockt. Pharmazeutische Simulationen laufen unter anderem mit der Nummer 1 und Nummer 2 der Weltrangliste, Summit und Sierra mit zweieinhalb beziehungsweise anderthalb Millionen Prozessorkernen. Geballte Rechenleistung gegen die Epidemie!

Microsoft hat nach eigenen Angaben eines der größten Bot-Netze der Welt ausgehoben, 9 Millionen mit Schad-Software infizierte Rechner. Solche Rechner werden nach der Infektion zu Zombies und machen willenlos, was Cyberkriminelle ihnen befehlen: milliardenfach Spam verschicken, Kryptogeld ausrechnen oder zu Tausenden über Web-Server herfallen, die dann unter der Arbeitslast zusammenbrechen. Ein Bot-Netz ausheben bedeutet, dass die Steuerungsrechner der Kriminellen blockiert werden. Aber die Rechner bleiben weiterhin infiziert. Bei einem Scan mit einem aktuellen Anti-Viren-Programm sollte man schlafenden Zombies auf die Schliche kommen.

Vorsichtiger Feuerfuchs

Eine neue Version des Browsers Firefox gibt’s, die Nummer 74. Die zeigt einem keine Seiten mehr an, die bloß schlecht verschlüsselt übertragen werden können – also mit Transport Layer Security 1.0 und 1.1. Diese Verschlüsselungstechniken nämlich sind veraltet. Statt dessen zeigt der neue Feuerfuchs eine Sicherheitswarnung. Ist besser so. Chrome, Internet Explorer und Edge machen’s bald auch so.

Prozessor-Bugs

Seit gut zwei Jahren erst kennt man sowas: Systematische, fest in Silizium gegossene Sicherheitsprobleme von Prozessoren in vielen PCs und Smartphones. Furchterregend sind allein schon ihre Namen: Meltdown – Zusammenbruch, Spectre – Gespenst und Zombieload – die Last der Untoten. Diese Woche sind gleich zwei neue publik geworden. Load Value Injection heißt eines der Prozessor-Probleme. Viele Computerwissenschaftler weltweit haben danach gesucht, unter anderem Moritz Lipp von der Uni Graz. Auf dessen Web-Site stehen Whitepapers, technische Beschreibungen der Bugs. Das ist was für Leute, die sich auf höchstem technischen Niveau gruseln wollen.

Ein echter Genuss für Nerds!

Stellt sich die Frage, wie stark man selbst - als privater Computer-Nutzer - gefährdet ist durch solche Schwachstellen. Nicht so sehr, sagt Liviu Arsene vom IT-Sicherheitsunternehmen Bitdefender. Es ist ein bisschen zu anspruchsvoll für die Kleingangster im Cyberspace, die Unsereinem an die Daten wollen. Unternehmen aber sind gefährdet, vor allem solche, die in der Cloud rechnen lassen. Als Privat-Anwender wiederum muss man gewissenhaft Betriebssystem-Updates installieren, weil: mit diesen Updates kommt oft auch sogenannte Firmware, die Sicherheitsprobleme bei Prozessoren behebt.

Weitere Ausgaben von Killer's Security finden Sie hier.