Am Mittwoch haben die Sicherheitsforscher eine große Sicherheitslücke in Intel Prozessoren, die es Hackern ermöglichen könnten, auf sensible Informationen wie wörter, Sicherheitsschlüssel und wichtige Dateien auf der Festplatte zuzugreifen. Dies hat zu einem umfassenden Redesign der Linux- und Windows-Kernel geführt, um den Sicherheitsfehler auf Chipebene zu beheben, aber es könnte auch die Leistung der Computer nach der Fehlerbehebung beeinträchtigen.
Die Einzelheiten des Exploits wurden jedoch zwischen den Hardware- und Softwareherstellern geheim gehalten, damit die Angreifer keine genauen Informationen erhalten. Außerdem sind die Kommentare im Quellcode der Patches für die Linux Kernel wurden geschwärzt, um sie für die Hacker unverständlich zu machen.
Laut den Forschern könnte der Sicherheitsfehler in allen Intel-Chips vorhanden sein, die in den letzten 10 Jahren hergestellt wurden. Obwohl die meisten Details des Fehlers vertraulich behandelt wurden, wurden einige Details bekannt gegeben, die darauf hindeuten, dass der Fehler Programmen mit geringen Privilegien und regulären Apps den Zugriff auf den Inhalt des Kernel-Speicherbereichs ermöglicht. Der Kernel soll die höchsten Berechtigungen im Betriebssystem haben und verbindet die Apps mit dem Arbeitsspeicher, dem Prozessor und anderer Hardware im Inneren des Computers.
Um dieses Problem zu beheben, trennen die Linux-Programmierer den Speicher des Kernels mithilfe einer Methode namens Kernel Page Table Isolation (KPT) vollständig von den Benutzerprozessen. Das Problem bei dieser Trennung besteht jedoch darin, dass sie sehr teuer ist und das ständige Umschalten zwischen den beiden separaten Adressräumen für jeden Systemaufruf den Kernel-Overhead erhöhen und den Computer schließlich verlangsamen könnte. Das berichtet, dass der Leistungsabfall je nach Intel-Prozessor zwischen 5-30% betragen kann.
Die Patches für Linux wurden im letzten Monat ausgerollt, während Microsoft das Update voraussichtlich am Dienstag in seinem kommenden Patch bereitstellen wird, da das Unternehmen im November mit dem Testen der Änderungen begann. Das andere betroffene Betriebssystem ist Apples 64-Bit-MacOS, da der Fehler in der Intel x86-64-Hardware liegt. Obwohl Apple ein kleineres Update bereitgestellt hat, wird das Unternehmen in Kürze weitere Änderungen in der kommenden 10.3.3 vornehmen.
Eine detaillierte Beschreibung der Sicherheitslücke finden Sie im Bericht des Registrieren. Sehen Sie sich diesen Bereich an, um weitere Updates zu den Patches für Meltdown und Spectre zu erhalten.
