Wir erinnern uns: Meltdown machte es möglich, bestimmte Verhaltensweisen der CPU so zu manipulieren, dass ein Skript in die Lage versetzt wurde, bestimmte Informationen aus Speicherbereichen auszulesen. Das konnten im ärgsten Fall Passwörter oder Krypto-Keys sein, mit denen die CPU gerade zu arbeiten hatte. Das Risiko, dass die Schwachstelle tatsächlich in großem Stil ausgenutzt wird, stufte man aber als überschaubar ein, weil die Daten zwar extrem interessant sein können, es aber durchaus einigen Aufwand kostete, die Attacke auch wirklich umzusetzen.
Daten werden freiwillig rausgerückt
Nach der Installation des Updates ist es nun aber völlig trivial die fraglichen Daten abzugreifen. Denn die interessanten Speicherbereiche werden laut der Analyse von Frisk ohnehin auf jeden aktiven Prozess gemappt. Daher reicht es nun völlig aus, die fraglichen Speicherbereiche einfach auszulesen und wegzuschreiben. Im Anschluss kann man sie dann nach den gewünschten Informationen durchsuchen.Um den Angriff umsetzen zu können, muss man den dafür gedachten Code auf dem jeweiligen System zum Laufen bekommen. Das ist letztlich aber nicht sonderlich schwierig, da es bekanntlich Unmengen an Möglichkeiten gibt, Malware auf Rechnern zu aktivieren. Im konkreten Fall, bei dem man sicherlich gezielt bestimmte Systeme attackieren möchte, dürften entsprechende Phishing-Mails ausreichen.
Siehe auch:
2018-03-28T13:16:00+02:00Christian Kahle
Alle Kommentare zu dieser News anzeigen