Schließen

Passwort vergessen?
Datenschutz und E-Security. Roboter mit Schutzschild

Newsübersicht

Datensicherheit

Warum Spectre und Meltdown für Hoster ein besonderes Problem sind

News: Datensicherheit

Virtuelle Maschinen bieten keinen ausreichenden Schutz mehr

Warum Spectre und Meltdown für Hoster ein besonderes Problem sind

Die aktuelle Sicherheitslücke in ziemlich allen CPUs ist in den Medien sehr präsent. Die Gefahr für private Nutzer dürfte sich aber eher in Grenzen halten, da es aufwändig ist diese Lücke auszunutzen und man die Daten über einen längeren Zeitraum "mitschneiden" muss, um an potentiell interessante Informationen zu kommen.

Was in der allgemeinen Debatte aber nahezu untergeht ist ein besonderes Problem für Plattformbetreiber und die Hoster. Lange Zeit galt das Konzept, verschiedene virtuelle Maschinen auf einem physischen Hoster aufzusetzen, als genauso sicher, wie tatsächlich unterschiedliche, physisch getrennte Server zu verwenden.

In der Veröffentlichung von Google ( https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html ) kann man aber folgenden Passus nachlesen:

“Testing also showed that an attack running on one virtual machine was able to access the physical memory of the host machine, and through that, gain read-access to the memory of a different virtual machine on the same host.”

Das bedeutet, dass die Entwickler von Google die Lücke ausnutzen konnten, um die Barrieren zwischen verschiedenen virtuellen Maschinen zu durchbrechen. Dass dies eine enorme Bedrohung auch für Cloudsysteme ist sollte jedem, der sich mit dieser Materie beschäftigt, klar sein. Die Hoster arbeiten natürlich mit Hochdruck an einer Lösung. Wie oder bis wann diese Gefahr aber gebannt ist, ist derzeit noch vollkommen unklar.

Zurück