Spectre Next Generation: Acht neue Sicherheitslücken in Intel- und ARM-CPUs

Spectre und Meltdown sind erst seit kurzem gefixt, da gibt es bereits die nächste Sicherheitslücken. Angeblich sollen acht weitere gefunden worden sein, welche CPUs von Intel und auch ARM betreffen.

Acht Sicherheitslücken wie Spectre

Anfang des Jahres waren es die größten Sicherheitslücken, die es jemals gab. Spectre und Meltdown waren nichts, was Programmierer verbockt haben, sondern ein Problem auf Hardwarebasis. Die Funktionsweise moderner CPU-Architekturen erlaubten es Angreifern, direkt auf Hardwareebene Code einzuschleusen. Die Schwachstellen waren Intel bereits länger bekannt. Mittels Updates des Microcodes und Updates in den Betriebssystemen wurde man dem Problem schließlich Herr. Darunter litt jedoch auch die messbare Leistung.

Wie c’t jetzt berichtet, gibt es acht weitere Sicherheitslücken, welche vor allem CPUs von Intel und ARM betreffen. Ob AMD-CPUs ebenfalls betroffen sind, ist laut c’t noch unklar. Diese Sicherheitslücken haben noch keinen Namen, sind jedoch bereits im Verzeichnis für Sicherheitslücken (Common Vulnerability Enumerator) registriert. c’t behauptet, auch noch weitere Informationen zu haben, veröffentliche diese jedoch aus Sicherheitsgründen noch nicht und nennt die Sicherheitslücken stattdessen Spectre Next Generation.

Hauptbetroffene erneut Cloud-Rechenzentren


Während bei der ersten Generation von Spectre noch ein relativ aufwändiger Prozess für einen tatsächlichen Exploit notwendig war, ginge dies bei Spectre Next Generation deutlich leichter. Die Lücke lässt sich angeblich recht einfach für Angriffe über Systemgrenzen hinweg ausnutzen, so c’t. Hauptbetroffen seien erneut Cloud-Rechenzentren. Privatpersonen und Firmen können hingegen beruhigt sein, jedoch hauptsächlich deshalb, weil es meist deutlich leichtere Wege gibt, an deren Daten zu kommen. In Cloud-Rechenzentren hingegen gelten andere Sicherheitsstandards, welche ein Eindringen nur durch solche Lücken ermöglicht.

Patches bereits in Arbeit

Auch diesmal dürfte Intel bereits über die Sicherheitslücken Bescheid wissen. Der Prozessorhersteller und die Hersteller von Betriebssystemen sollen bereits an Patches arbeiten. Bereits am Windows-Patchday, dem 8. Mai, könnte demnach eine erste Behebung des Problems stattfinden. Der Termin ist nicht zufällig gewählt. Am 7. Mai ist die 90-tägige Frist des Google Project Zero nämlich vorbei. Das Sicherheitsteam von Google soll erneut eine der Lücken gefunden haben.


Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*