CVE-2018-3639 Spectre Variante 4 von Microsoft und Intel beschrieben

Spectre und Meltdown haben uns doch einen ganz schönen Schreck eingejagt. Obwohl noch nicht wirklich ausgenutzt, will man doch auf der sicheren Seite sein und sein Bios oder wenigstens ein Softwareupdate einspielen. Für die Windows 10 1803 und auch die Vorgängerversionen hat Microsoft bereits die Updates bereitgestellt.

Jetzt haben Intel und auch Microsoft eine neue Unterklasse von Spectre, die Variante 4 (Speculative Store Bypass (SSB)) die CVE-2018-3639 zugewiesen. Die CVE-2018-3640 hat man derzeit noch reserviert. „Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann in der Lage sein, privilegierte Daten über Sicherheitsgrenzen hinweg zu lesen. Anfällige Codemuster im Betriebssystem (OS) oder in Anwendungen können es einem Angreifer ermöglichen, diese Anfälligkeit auszunutzen.“

Diese Lücke wurde bisher noch nicht ausgenutzt, sodass wir uns vorerst keine Sorgen machen müssen. Denn auch die verschiedenen Browser haben in den aktuellen Versionen Vorkehrungen getroffen, die die Umgehung der Lücken erschwert. Diese Lücke betrifft nicht nur Intel-CPUs, sondern auch AMD-CPUs. Hier arbeiten alle Firmen zusammen. Microsoft hat hier angekündigt, dass man sofort ein Update bereitstellen wird, wenn ein anfälliges Codemuster gefunden wird.

Es ist lobenswert, dass die Firmen nun schon vorab die Meldungen über die Lücken herausgeben, bevor andere wieder mit irgendwelchen Spekulationen die Nutzer in Panik versetzen. Wer mehr über das Thema lesen möchte, findet die Ankündigung unter portal.msrc.microsoft.com und newsroom.intel.com. Auch auf bugs.chromium.org wurde der Status nun als „Fixed“ gekennzeichnet.

CVE-2018-3639 Spectre Variante 4 von Microsoft und Intel beschrieben
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

5 Kommentare zu “CVE-2018-3639 Spectre Variante 4 von Microsoft und Intel beschrieben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.