Als Forscher nachwiesen, dass die Architektur moderner Prozessoren strukturell problematisch ist, sind die CPUs zunächst mit etlichen Patches neu abgesichert worden. Dem Computermagazin "C'T" liegen jetzt Informationen vor, die belegen sollen, dass die Nummer noch gar nicht im Griff ist: Acht neue Sicherheitslücken in Intel-Prozessoren haben Forscher neu identifiziert. Auch für diese neuen Lecks sei das bekannte Design-Problem der Grund,
heisst es auf "Heise", dem Online-Auftritt von "C'T". Das Magazin nennt die neuen Sicherheitslücken Spectre Next Generation (Spectre NG).
Intel selbst bewertet vier der neuen Lücken als hochriskant und vier weitere als mittel. Eine der Spectre-NG-Lücken sticht allerdings hervor: Angeblich vereinfacht sie Angriffe über Systemgrenzen hinweg extrem stark. Hierüber könnte ein Krimineller seinen Exploit-Code in einer Virtual Machine starten und zum Beispiel den Server eines Cloud-Hosters angreifen. Besonders betroffen seien hier Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und ihre Kunden. Diese Art der Attacke war zwar auch vorher schon möglich, sei jetzt allerdings viel leichter.
Es sollen auch einzelne ARM-CPUs anfällig sein, und Forschungen dazu, ob auch die AMD-Architektur instabil ist, sollen schon laufen.
Intel arbeite bereits an neuen Spectre-NG-Patches, die laut "Heise" im Mai und im August ausrollen sollen.
(rpg)
