Anfang Mai schon war von weiteren Spectre-ähnlichen Lücken in Intel-Prozessoren berichtet worden. Während die Gerüchte damals unbestätigt blieben, hat Intel mittlerweile Stellung bezogen. Leslie Culbertson, Executive Vice President und General Manager of Product Assurance and Security bei
Intel, hat sich in einem
Blogpost zur Situation um die neue Lücke namens Variant 4 geäussert und die Existenz der Lücke bestätigt.
Diese ist in ihrer Art aus der Spectre-Familie, macht sich also Speculative Computing zu Nutze und kann über Browser benützt werden. Die grossen Browser-Hersteller haben bereits reagiert und entsprechende Updates herausgegeben, deren sofortige Installation allen Benutzern dringend empfohlen wird.
Ein Patch für die betroffenen Prozessoren ist ebenfalls in Aussicht, eine Beta-Version des Patches wurde bereits an die Hersteller ausgeliefert und sollte bald auch für Anwender zur Verfügung gestellt werden. Auch bei diesem Update werden, wie bei den vorhergegangenen Fixes zu Spectre und Meltdown, Einbussen bei der Prozessorgeschwindigkeit erwartet. Nach den Angaben von Intel ist eine Reduktion von zwei bis vier Prozent wahrscheinlich, diese addieren sich zu den Geschwindigkeitseinbussen der vergangenen Patches. Neben Intel sollen auch AMD- und ARM- Prozessoren betroffen sein, somit auch Qualcomm- und Apple-Geräte. Alle Geräte auf dem neuesten Update-Stand zu halten und die Geschwindigkeitseinbussen hinzunehmen, ist für Benutzer vorerst die sicherste Lösung.
(win)
