Meltdown und Spectre gelten als die gravierendsten Sicherheitslücken in der Computergeschichte. Sicherheitsforscher Anders Fogh von G DATA Advanced Analytics hat die Grundlagen für die Entdeckung der Sicherheitslücken geschaffen. Diese Schwachstellen betreffen das Herzstück aller Rechner – die CPU. Forschern ist es gelungen, Daten aus der CPU zu stehlen, ohne dass dazu besondere Rechte benötigt werden. So lassen sich beliebige Informationen auslesen. Anders Fogh befasst sich seit geraumer Zeit mit diesem Bereich. Er gehört zu den wenigen Forschern weltweit, deren Arbeit zur Entdeckung von „Meltdown“ und „Spectre“ geführt hat. Im Interview gibt Fogh einen Einblick und schätzt ein, was nun passieren könnte.

„IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise“, sagt Anders Fogh, Sicherheitsforscher der G DATA Advanced Analytics, im Interview. „In modernen CPUs arbeiten mehr als 3 Milliarden Transistoren. Zum Vergleich: Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat. Es wäre sehr ungewöhnlich, wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden.“

Interview mit Anders Fogh: Auf Tuchfühlung mit „Spectre“ und „Meltdown“

Meltdown und Spectre gelten als die gravierendsten Sicherheitslücken in der Computergeschichte. Mit Anders Fogh arbeitet in unserem Team einer der wenigen Spezialisten weltweit zu diesem Thema. Er hat mit seiner Forschung die Grundlagen für das gelegt, was wir heute als Meltdown und Spectre diskutieren. Wir haben ihm ein paar Fragen gestellt.

Behind the scenes of a bug collision

Introduction In this blog post I’ll speculate as to how we ended up with multiple researchers arriving at the same vulnerabilities in modern CPU’s concurrently. The conclusion is that the bug was ripe because of a years long build up of knowledge about CPU security, carried out by many research groups.

Deine Meinung zählt. Wie denkst du darüber?