Skip to content

Neue Variante der Spectre-Sicherheitslücke in Prozessoren entdeckt

Geschrieben von Florian Schimanke am

Und weiter geht's in der unsäglichen Geschichte um Designfehler in Intel-Prozessoren, die Anfang des Jahres bereits für die Sicherheitslücken Meltdown und Spectre sorgten. Wie Intel, Google und Microsoft in der vergangenen Nacht bekanntgaben, ist nun eine neue Variante von Spectre aufgetaucht, die erneut Millionen von Computern und mobilen Geräten einer Reihe von Herstellern betrifft. Hintergrund der neuen Spectre Variant 4 ist erneut der sogenannte "Speculative Store Bypass", über den der Prozessor Vorabannahmen trifft, um Berechnungen zu beschleunigen. Angreifer können diesen Vorgang nutzen, um Schadcode einzuschleusen und auf sensible Daten zuzugreifen.

Intel stuft die Gefahr, die von dieser neuen Variante ausgeht als moderat ein, da viele der Angriffsszenarien bereits durch verschiedene Updates geschlossen seit Beginn des Jahres geschlossen wurden. Dennoch kündigte man ein weiteres Update an, welches auch Variant 4 endgültig unschädlich machen soll. Auch Apple Macs und iOS-Geräte sind grundsätzlich von dem Problem betroffen. Apple war in der Vergangenheit allerdings sehr schnell beim Schließen der Lücken. Zur aktuell entdeckten Sicherheitslücke hat man sich bislang noch nicht geäußert.

Künftige Intel-Chips werden von Meltdown und Spectre übrigens nicht mehr betroffen sein, da man das dafür verantswrtliche Design verändern wird. Bereits die nächste Generation seiner Xeon-Prozessoren (Cascade Lake) und die 8. Generation der Intel Core-Prozessoren sind auf diese Weise dann nicht mehr angreifbar.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Ulf am :

Leider hat Apple keine Ger\344te mit iOS10 gefixt. Insofern sind die iPhones 5 und 5c sowie alle vorherigen weiterhin v\366llig ungesch\374tzt. Es ist sehr schade, dass Apple f\374r die \344lteren Ger\344te nichtmal solche sicherheitsrelevanten Updates nachliefert.

Quax am :

Mensch Ulf, dass wir mal \374berein stimmen...
Jedenfalls find ich das auch mindestens "schade", dass Apple sich nicht um Sicherheitsupdates f\374r iOS 10 etc. bem\374ht.

Watishierlos am :

Das iPhone 5 ist 6 Jahre alt. Irgendwann ist halt mal gut. \ud83e\udd37\ud83c\udffb\u200d\u2642\ufe0f

Bernd am :

Ich nutze auch noch ein IPad 1 und ein IPhone 4.
Sie tun was sie sollen, warum sollte ich nicht weiter nutzen?
Ich habe zwar auch neuere Ger\344te, aber oft reichen mir die alten Ger\344te v\366llig.

Thomas Speck am :

Solange Ger\344te von IOS 10 noch offiziell unterst\374tzt werden, darf man auch solche wichtigen Updates daf\374r erwarten. Dass abgek\374ndigte Ger\344te nicht mehr unterst\374tzt werden, daf\374r kann man Verst\344ndnis haben. Bleibt abzuwarten, wann in Amerika die ersten Sammelklagen kommen...

Anonym am :

Flo, Deine Informationen sind leider unvollst\344ndig. Insgesamt sind inzwischen mindestens 8 (!) weitere Angriffe bekannt geworden, deren Details allerdings noch nicht ver\366ffentlicht wurden - und das scheinen noch nicht alle zu sein. Dadurch wurde jedoch auch ersichtlich, dass zuk\374nftige Intel-Prozessoren eben NICHT \u201asicher\u2018 sein werden, solange das derzeitige Design - wenn auch ver\344ndert - zum Einsatz kommt. Dazu ist ein komplett neues Chipdesign notwendig. Beispielsweise sorgt das Windows-Update 1803 daf\374r, dass bereits gepatchte CPUs wieder angreifbar werden. Das Thema ist noch lange nicht durch.

https://www.certvalue.com/iso-certification-in-oman/ am :

ISO stands for International organization for standardization. It is derived form a Greek word ISOS which means equal. Going back to the history of ISO in Oman, it’s inception at 1947 is due to some reasons which we shall discuss in the coming context. Before ISO, it was International federation of the National Standardizing Association (ISA) is the body concerned with developing and publishing the standards.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen