Intel: Spectre Next Generation gefährdet Cloudanwendungen
Schlechte Nachrichten für Intel-Nutzer: Medienberichten zufolge gibt es mindestens acht weitere Spectre-Schwachstellen. Eine davon soll Angriffe über Systemgrenzen hinweg stark vereinfachen und dürfte vor allem bei Cloudanbietern für Probleme sorgen.

Intel-Prozessoren haben neben Spectre und Meltdown weitere kritische Schwachstellen, die einem Angreifer das Auslesen vertraulicher Daten ermöglichen sollen. Das berichtet die c't ohne konkrete Quellenangaben. Einige der Lücken sollen von Googles Project Zero aufgedeckt worden sein. Für die insgesamt acht Schwachstellen soll es aber bereits CVE-Nummern geben, Intel soll zumindest für einige der Lücken auch bereits an Patches arbeiten - vermutlich ebenfalls Microcode-Patches. Möglicherweise sind auch einige ARM-Prozessoren betroffen.
Die erste Welle an Patches soll nach Informationen der c't im Mai dieses Jahres erscheinen, weitere könnten im August folgen. Im Mai könnten auch erstmals technische Details zu dem Problem veröffentlicht werden, da dann Googles selbstgewählte 90-Tage-Frist abläuft, nach der üblicherweise Details zu von Project Zero gefundenen Lücken veröffentlicht werden. Details zu einer weiteren Lücke können nach Angaben von Intel angeblich jederzeit erscheinen.
Vier der Probleme werden von Intel als hochriskant eingestuft, vier weitere haben eine mittlere Priorität. Einer der Angriffe soll recht einfach durchzuführen sein und so besonders in Cloudumgebungen dafür sorgen, dass von einer virtuellen Maschine aus weitere Instanzen angegriffen werden können. Damit könnten dann zum Beispiel Zugangsdaten oder andere Geheimnisse ausgelesen werden. Die größte Gefahr eines solchen Angriffs dürfte bei großen Cloudanbietern liegen und nicht auf Rechnern von privaten Nutzern.
Der Sicherheitsforscher Daniel Gruß, der an der Entdeckung von Meltdown und Spectre beteiligt war, hatte im Interview mit Golem.de vorhergesagt, dass es künftig weitere Spectre-Angriffe geben werde, ähnlich wie bei den Rowhammer-Attacken auf Speicherriegel.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Hallo! Im Rahmen von Spectre Next Generation wird derzeit hauptsäschlich das Problem der...
Zumindest keinen den ich auf meinem System einspielen kann
Somit hat sich mein traum bewahrheitet: ich träumte von 12 sicherheitslücken und einem...
Steht im Artikel..
Ich teile diese Meinung nicht. Erstens ist es schon sinnvoll darauf hinzuweisen es gibt...