Intel: Spectre Next Generation gefährdet Cloudanwendungen

Schlechte Nachrichten für Intel-Nutzer: Medienberichten zufolge gibt es mindestens acht weitere Spectre-Schwachstellen. Eine davon soll Angriffe über Systemgrenzen hinweg stark vereinfachen und dürfte vor allem bei Cloudanbietern für Probleme sorgen.

Artikel veröffentlicht am ,
Spectre NG soll gefährlicher sein als Spectre.
Spectre NG soll gefährlicher sein als Spectre. (Bild: Martin Wolf the Legend /Golem.de)

Intel-Prozessoren haben neben Spectre und Meltdown weitere kritische Schwachstellen, die einem Angreifer das Auslesen vertraulicher Daten ermöglichen sollen. Das berichtet die c't ohne konkrete Quellenangaben. Einige der Lücken sollen von Googles Project Zero aufgedeckt worden sein. Für die insgesamt acht Schwachstellen soll es aber bereits CVE-Nummern geben, Intel soll zumindest für einige der Lücken auch bereits an Patches arbeiten - vermutlich ebenfalls Microcode-Patches. Möglicherweise sind auch einige ARM-Prozessoren betroffen.

Stellenmarkt
  1. Software Support Spezialisten (m/w/d)
    IGH Infotec AG, Langenfeld
  2. UI/UX Java Developer (m/f/d)
    IFCO Management GmbH, Munich
Detailsuche

Die erste Welle an Patches soll nach Informationen der c't im Mai dieses Jahres erscheinen, weitere könnten im August folgen. Im Mai könnten auch erstmals technische Details zu dem Problem veröffentlicht werden, da dann Googles selbstgewählte 90-Tage-Frist abläuft, nach der üblicherweise Details zu von Project Zero gefundenen Lücken veröffentlicht werden. Details zu einer weiteren Lücke können nach Angaben von Intel angeblich jederzeit erscheinen.

Vier der Probleme werden von Intel als hochriskant eingestuft, vier weitere haben eine mittlere Priorität. Einer der Angriffe soll recht einfach durchzuführen sein und so besonders in Cloudumgebungen dafür sorgen, dass von einer virtuellen Maschine aus weitere Instanzen angegriffen werden können. Damit könnten dann zum Beispiel Zugangsdaten oder andere Geheimnisse ausgelesen werden. Die größte Gefahr eines solchen Angriffs dürfte bei großen Cloudanbietern liegen und nicht auf Rechnern von privaten Nutzern.

Der Sicherheitsforscher Daniel Gruß, der an der Entdeckung von Meltdown und Spectre beteiligt war, hatte im Interview mit Golem.de vorhergesagt, dass es künftig weitere Spectre-Angriffe geben werde, ähnlich wie bei den Rowhammer-Attacken auf Speicherriegel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den Angeboten der Black Friday Woche bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Meltdown- und Spectre-Benchmarks
Weniger schlimm als erwartet
artikel-bild
Core-i-Prozessoren
Microsoft liefert Spectre-Schutz für Haswell und Broadwell
artikel-bild
Asus Zenbook 13 UX331UAL
Unter tausend Gramm für unter tausend Euro
artikel-bild
Spectre v2
Linux- und Windows-Updates für Intel-Chips verfügbar
artikel-bild
Spectre
Neuer Microcode für Haswell und Broadwell ist fast fertig
Meistgelesen
artikel-bild
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming
artikel-bild
Discovery Staffel 4
Star Trek mit viel zu viel Pathos
artikel-bild
Telekom-Internet-Booster
Feldtest bringt über 600 statt 50 MBit/s ins Haus
artikel-bild
Deutsche Telekom
Netflix, Facebook und Amazon sollen für Netzausbau zahlen
artikel-bild
Fire TV Stick 4K Max im Test
Amazons bisher bester Streaming-Stick
Kommentarübersicht
Spectre Next Generation = Das Ende des Vertrauens...
consuli 08. Jun 2018

Hallo! Im Rahmen von Spectre Next Generation wird derzeit hauptsäschlich das Problem der...

Ich habe noch immer keine Patch für die alten Lücken
Anonymer Nutzer 03. Mai 2018

Zumindest keinen den ich auf meinem System einspielen kann

ich habe es satt
qq1 03. Mai 2018

Somit hat sich mein traum bewahrheitet: ich träumte von 12 sicherheitslücken und einem...

Re: Sind auch ARM-Prozessoren davon betroffen?
deutscher_michel 03. Mai 2018

Steht im Artikel..

Re: Tolle Wurst!
Vinnie 03. Mai 2018

Ich teile diese Meinung nicht. Erstens ist es schon sinnvoll darauf hinzuweisen es gibt...

Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /