G DATA Sicherheitsexperte über seine Forschung zu "Spectre" und "Meltdown"
Anders Fogh von der G DATA Advanced Analytics gibt im Interview Einblick in seine Grundlagenarbeit, die zur Entdeckung der Schwachstellen geführt hat
Bochum, 11.01.2018 (PresseBox) - Meltdown und Spectre gelten als die gravierendsten Sicherheitslücken in der Computergeschichte. Sicherheitsforscher Anders Fogh von G DATA Advanced Analytics hat die Grundlagen für die Entdeckung der Sicherheitslücken geschaffen. Diese Schwachstellen betreffen das Herzstück aller Rechner - die CPU. Forschern ist es gelungen, Daten aus der CPU zu stehlen, ohne dass dazu besondere Rechte benötigt werden. So lassen sich beliebige Informationen auslesen. Anders Fogh befasst sich seit geraumer Zeit mit diesem Bereich. Er gehört zu den wenigen Forschern weltweit, deren Arbeit zur Entdeckung von „Meltdown“ und „Spectre“ geführt hat. Im Interview gibt Fogh einen Einblick und schätzt ein, was nun passieren könnte.
„IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise“, sagt Anders Fogh, Sicherheitsforscher der G DATA Advanced Analytics, im Interview. „In modernen CPUs arbeiten mehr als 3 Milliarden Transistoren. Zum Vergleich: Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat. Es wäre sehr ungewöhnlich, wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden.“
Das gesamte Interview gibt es im G DATA Security Blog: https://www.gdata.de/blog/2018/01/30334-meltdown-spectre-interview-mit-anders-fogh
Die Analyse von Anders Fogh aus dem Juli 2017 gibt es hier: https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/
Eine aktuelle Einschätzung des Experten ist ebenfalls online verfügbar: https://cyber.wtf/2018/01/05/behind-the-scene-of-a-bug-collision/
„IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise“, sagt Anders Fogh, Sicherheitsforscher der G DATA Advanced Analytics, im Interview. „In modernen CPUs arbeiten mehr als 3 Milliarden Transistoren. Zum Vergleich: Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat. Es wäre sehr ungewöhnlich, wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden.“
Das gesamte Interview gibt es im G DATA Security Blog: https://www.gdata.de/blog/2018/01/30334-meltdown-spectre-interview-mit-anders-fogh
Die Analyse von Anders Fogh aus dem Juli 2017 gibt es hier: https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/
Eine aktuelle Einschätzung des Experten ist ebenfalls online verfügbar: https://cyber.wtf/2018/01/05/behind-the-scene-of-a-bug-collision/