Kurz gemeldet: „Variant4“ – neue Spectre/Meltdown Sicherheitslücke entdeckt

Intel hat soeben eine neue Variante der Spectre/Meltdown-Sicherheitslücke namens “Variant 4” bekannt gegeben. Es handelt sich dabei um eine weitere Schwachstelle in Chips, die in Millionen von Computern und mobilen Geräten verwendet werden. Diese Schwachstelle nutzt die gleichen Sicherheitslücken, die die früheren Angriffsmethoden Anfang dieses Jahres bereits ausnutzten, verwendet aber eine andere Methode, um vertrauliche Informationen zu extrahieren. Hierzu betont CNET:

“Spectre and Meltdown have continued to haunt companies like Intel, Arm and AMD, which have produced chips with the flaws for everything from computers and laptops to mobile devices. The vulnerabilities, which could allow attackers to read sensitive information on your CPU, affected hundreds of millions of chips from the last two decades. While companies like Intel, Apple and Microsoft have issued updates to patch the flaws, the fixes haven’t always worked as intended, sometimes causing computer problems.”

Die neu gefundene Variante verwendet einen sogenannten “Speculative Store Bypass”, der es einem Prozessor ermöglichen könnte, sensible Daten in potenziell unsichere Bereiche zu laden. Laut einem Blogpost von Intel klassifiziert das Unternehmen selbst das Risiko von Variante 4 allerdings nur als mittelschwer, weil viele der Exploits, die es in Web-Browsern verwendet, aus dem ursprünglichen Satz von Patches behoben wurde.

Sie möchten mehr über die Sicherheitslücken Spectre/Meltdown erfahren? Dann empfehle ich Ihnen den Beitrag „Meldown und Spectre: Was CIOs und CISOs über Cybersecurity 2018 wissen sollten.“

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.