LH-Stv. Schickhofer bei innovativen Forschern der TU Graz
Graz (lk) - „Meltdown“ und „Spectre“ heißen die schweren Sicherheitslücken in Computer-Prozessoren,
die durch ein zehnköpfiges internationales Team von Forscherinnen und Forschern aufgedeckt wurden. Michael
Schwarz, Daniel Gruss, Stefan Mangard und Moritz Lipp vom „Institut für Angewandte Informationsverarbeitung
und Kommunikationstechnologie“ der TU Graz haben dabei eine zentrale Rolle gespielt. „Meltdown“ und „Spectre“ sind
zwei neue Angriffsmethoden, bei denen unautorisierte User direkt auf Daten im Herzstück des Computers – dem
Kernel – zugreifen können. Betroffen sind Prozessoren der Hersteller Intel, AMD und ARM.
Vize-Landeshauptmann Michael Schickhofer tauschte sich am 10. Jänner bei einem Gespräch mit der Gruppe
junger Forscher intensiv aus und betonte dabei die Wichtigkeit der Forschungsarbeit: „Die TU Graz betreibt absolute
Spitzenforschung. Man muss nicht ins Silicon Valley fahren, um die weltbesten Forscherinnen und Forscher zu sehen,
man findet sie auch an der TU Graz. Die Steiermark ist Innovationsland Nummer eins in Europa, nicht umsonst sind
wir Europameister bei Forschung & Entwicklung.“
Mit „KAISER“ präsentierten die Grazer ein am Institut entwickeltes Patch, das helfen soll, die Sicherheitslücke
zu schließen. Die wichtigsten IT-Firmen haben den Grazer Vorschlag angepasst, weiterentwickelt und liefern
ihre Lösung nun mit dem aktuellsten Sicherheitsupdate aus. Die großen Anbieter von Cloud- und Server-Lösungen
werden das Update in den kommenden Tagen umsetzen. Bis das Problem auf Hardwareebene gelöst werden kann, wird
noch einige Arbeit auf die Hersteller zukommen. Insbesondere, weil das Patch zwar gegen den „Meltdown“-Angriff
wirksam ist, nicht aber gegen Attacken wie „Spectre“.
Schickhofer wies abschließend auf die Bedeutung der Sicherheit im Onlinebereich hin: „Durch die fortschreitende
Digitalisierung verlassen wir uns in den täglichen Abläufen immer mehr auf Computer. So gut wie kein
Lebensbereich kommt mehr ohne sie aus. Die Sicherheit der Nutzerinnen und Nutzer muss dabei höchste Priorität
haben. Ich danke allen engagierten Forscherinnen und Forscher, die tagtäglich daran arbeiten, diese Sicherheitslücken
zu finden und zu beheben.“
|