Eine Prozessor-Sicherheitslücke, von der Hunderte von Millionen von Computern betroffen sind, hat Nutzer auf der ganzen Welt aufgeschreckt. „Meltdown“ und „Spectre“ heißen die beiden bisher bekannten Angriffe, die diese Lücke nutzen. Sie ermöglichen, dass ein Prozess unter bestimmten Umständen auf die Daten eines anderen zugreifen kann, die er eigentlich nicht einsehen dürfte.

Da es sich um Lücken im Prozessor, also im innersten Kern eines Computers, handelt, sind alle darauf laufenden Programme davon betroffen – einschließlich des Betriebssystems. Als Antwort auf Meltdown und Spectre hat Microsoft am 3. Januar 2018 ein Sicherheits-Update für Windows bereitgestellt, das zwar die Ursache nicht behebt, aber das Ausnutzen der Sicherheitslücken deutlich schwieriger macht.

Da cryptovision-Produkte Daten verschlüsseln, bieten sie in vielen Fällen einen wichtigen Schutz gegen Meltdown und Spectre dar. Denn verschlüsselte Daten sind für einen Prozess, der sie unrechtmäßigerweise einsieht, praktisch wertlos.

Zu beachten ist jedoch, dass ein Prozess, der auf fremde Daten zugreifen kann, auch an kryptografische Schlüssel herankommen kann. Dagegen ist cryptovision-Software jedoch gut geschützt:

  • Anders als beispielsweise Browser, Virtuelle Maschinen oder Betriebssysteme, führt Software von cryptovision keinen Code von Fremdquellen aus. Der Aufruf von präpariertem Code, wie er für Meltdown und Spectre notwendig ist, ist somit mit cryptovision-Produkten nicht möglich.
  • Schlüssel, die (wie von cryptovision empfohlen) auf einer Smartcard abgespeichert sind, sind für den Prozessor generell nicht erreichbar, auch wenn dieser Sicherheitslücken aufweist. Wer Smartcards (oder andere externe Schlüsselspeicher, wie Security-Token oder ein HSM) einsetzt, hat daher nichts zu befürchten.