a
This commit is contained in:
@@ -71,11 +71,13 @@ Es ist wichtig zu beachten, dass ein Angreifer bereits Zugriff auf das System ha
|
||||
|
||||
Die Schwachstelle betrifft hauptsächlich Prozessoren von Intel sowie einige ARM- und IBM-Power-Prozessoren, die seit 1995 entwickelt wurden. Die Schwachstelle wurde im Januar 2018 öffentlich bekannt gemacht und wurde als eine der schwersten Sicherheitslücken in der Geschichte der IT-Industrie eingestuft.
|
||||
|
||||
d)
|
||||
## d) Was ist die Ursache der Verwundbarkeit und wie kann sie ausgenutzt werden?
|
||||
|
||||
e) Berechnen Sie den CVSS Score mit dem ”Common Vulnerability Scoring System Calcu-
|
||||
lator Version 3.1“. Welche qualitativen Unterschiede zum CVSS 3.1 Score von
|
||||
Heartbleed k ̈onnen Sie dabei feststellen?
|
||||
- Hardware-Hersteller haben Mikrocode-Updates und Firmware-Updates bereitgestellt, um die Anfälligkeit ihrer Chips gegenüber Meltdown zu verringern. Diese Updates beheben nicht den Designfehler, helfen jedoch dabei, die Auswirkungen der Verwundbarkeit zu begrenzen.
|
||||
- Betriebssystemhersteller haben Sicherheitspatches und Updates veröffentlicht, um ihre Systeme gegen Meltdown zu schützen. Diese Updates beinhalten Kernel Page Table Isolation oder ähnliche Techniken, um den Kernel-Speicher vom Benutzerspeicher zu isolieren und so den Zugriff auf geschützte Speicherbereiche zu verhindern.
|
||||
|
||||
## e)
|
||||
Berechnen Sie den CVSS Score mit dem ”Common Vulnerability Scoring System Calculator Version 3.1“. Welche qualitativen Unterschiede zum CVSS 3.1 Score von Heartbleed k ̈onnen Sie dabei feststellen?
|
||||
|
||||
|
||||
Meltdown
|
||||
|
||||
Reference in New Issue
Block a user