Gadgetshowto
Cyber-Sicherheitsforscher haben kürzlich eine Reihe von Sicherheitslücken entdeckt, die die "spekulative Ausführung" betreffen. Hierbei handelt es sich um eine Optimierungstechnik für die Hochleistungsausführung auf modernen Logikchips, die leistungsorientierter sein müssen als die relativ einfacheren eingebetteten Mikrocontroller.
Die Fehler können theoretisch dazu führen, dass jede Software oder Web-App möglicherweise das Layout oder den Inhalt des geschützten Kernelspeichers anzeigt, der Zugriff auf Kennwörter, Anmeldeinformationen und andere vertrauliche Daten hat.
Die als "Spectre" und "Meltdown" bezeichneten Exploits betreffen nicht nur eine ganze Reihe von x86-CPUs von Intel (bereits 1995), sondern auch Dutzende verschiedener Chips verschiedener Hersteller. Während letzteres einige der ARM-Chips neben denen von Intel betrifft, soll das erstere auch Chips von AMD und POWER (zusätzlich zu denen von Intel und ARM) betreffen, was sie zu einer klaren und gegenwärtigen Gefahr für Millionen von Computergeräten weltweit macht.
Während Microsoft, Apple und Google entweder bereits Updates zur Behebung des Fehlers eingeführt haben oder dies in naher Zukunft tun, wird definitiv erwartet, dass die betroffenen Systeme erheblich verlangsamt werden.
Softwareanbieter bemühen sich auch, Updates für ihre Produkte bereitzustellen, um webbasierte Ausführungsvektoren für die beiden Sicherheitsanfälligkeiten zu stoppen. Mozilla ist der neueste Anbieter, der einen Patch für die doppelte Bedrohung ankündigt. Das Unternehmen hat gerade die neueste Version von Firefox (Version 57.0.4) herausgebracht, mit der die für die Meltdown- und Spectre-Timing-Angriffe erforderlichen JavaScript-Funktionen deaktiviert werden.
Es wird jedoch angenommen, dass dies eine erste Problemumgehung mit einer umfassenderen Lösung ist, die voraussichtlich in naher Zukunft eingeführt wird. Mozilla hatte zuvor offiziell bestätigt, dass die Fehler über JavaScript-Dateien ausgenutzt werden können, um persönlich identifizierbare Informationen von Internetnutzern zu extrahieren.
Sie können die Desktop-Version von Mozilla Firefox 57.0.4 von der offiziellen Quelle herunterladen, indem Sie über diesen Link klicken, während mobile Benutzer zum Play Store gehen können, um die neueste Version der App herunterzuladen.
