Spectre: Neue Sicherheitslücken in Intel CPUs [Update]

Spectre und Meltdown: Diese Begriffe kommen nicht zur Ruhe. Da gab es Bios Updates für einige. Intel hat fast alle CPUs abgesichert (Liste als PDF). Microsoft hat mit seinen Softwareupdates [Update 15.05.]: Nun auch die KB4100347 für Windows 10 1803 auch geholfen und nun kommt die nächste Horror-Meldung.

Wie Heise (c’t) meldet wurden 8 neue Sicherheitslücken entdeckt, die wiederum gepatcht werden müssen.Heise nennt sie „Spectre Next Generation (Spectre NG)“ bis sie einen offiziellen Namen bekommen. Jede dieser Lücken hat eine eigene CVE (Common Vulnerability Enumerator) und damit werden wir wohl auch 8 neue Namen neben Spectre und Meltdown bekommen. Eine dieser Lücken die das Googles Project Zero Team gefunden hat steht kurz vor der Veröffentlichung. Am 7.Mai läuft hier die übliche 90-Tage Frist ab.

Dürfte vielleicht auch der Grund sein, warum Microsoft für die neue Windows 10 1803 den Patch noch nicht freigegeben hat und ihn somit gleich aktualisiert. Muss man abwarten. Vier der Lücken werden sogar von Intel mit „Hohes Risiko“ eingestuft, da die Umsetzung für einen Angriff „leichter“ ist als noch bei Spectre.

Muss man nun Panik bekommen?

Noch gibt es wohl keine Szenarien, in den es schon ausgenutzt wurde. Und auch die Rechner, die noch nicht mit einem Bios-Update oder Software-Update versorgt wurden, hatten bisher keinen Angriff. Man sollte zwar wachsam sein, aber Panik muss man derzeit auch keine bekommen. Intel und auch Microsoft haben bisher gut zusammengearbeitet und das werden sie mit Sicherheit auch in Zukunft. InSpectre zur Überprüfung, ob man abgesichert ist, wird dann auch aktualisiert werden müssen. Wer sich den ganzen Bericht einmal durchlesen möchte: heise.de/ct.

Update: Patches wurden verschoben

Wie Heise heute (7.Mai) berichtet wird aus der Bereitstellung der ersten Patches nichts. Intel schafft es nicht und gibt nun den 21.Mai als vorgemerkten Termin für die Veröffentlichung bekannt. Aber dies muss nicht bedeuten, dass dann auch die Patches bereitgestellt werden. Dies kann sich noch bis zum Juli hinziehen.

Vier der neuen Lücken sollen durch Softwareupdates zum Beispiel durch Microsoft, Linux etc. erscheinen. Diese sollen schon „stillschweigend“ erfolgen. Bei den Core-i und Xeon-CPUs in Cloud-Systemen wird es noch schlimmer. Hier wird man erst im August Abhilfe schaffen können. Das Thema bleibt also weiterhin spannend. via: heise

Spectre: Neue Sicherheitslücken in Intel CPUs [Update]
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

15 Kommentare zu “Spectre: Neue Sicherheitslücken in Intel CPUs [Update]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.