Spectre zurück – neue Sicherheitslücken – Milliarden Computer betroffen

Als Defenseless ist der Beitrag der UVA Engineering Computer Scientists betitelt. Es scheint, dass Spectre wieder spukt und Fixes könnten stärkere Performance-Einbußen nach sich ziehen. Das Blöde an der Sache ist, dass fast alle Computer genauer gesagt CPUs weltweit davon betroffen sind – sowohl AMD als auch Intel.

2018 ist Spectre erstmalig aufgetaucht und weltweit haben Spezialisten zusammengearbeitet, um die Sicherheitslücke sowohl via Software als auch Hardware zu lösen. Sie dachten, dass sie das Problem gelöst hatten. Allerdings scheint das nicht der Fall zu sein.

Spectre spukt wieder

Ein Informatiker-Team der University of Virginia School of Engineering hat neue Angriffsmöglichkeiten entdeckt, mit denen sich die Verteidigungsmechanismen bezüglich Spectre umgehen lassen. Das bedeutet gleichzeitig, dass wieder Milliarden Computer weltweit anfällig sind.

Bereits im April haben die Experten ihre Entdeckung an AMD und Intel gemeldet. Auf einer Konferenz im Juni wollen sie weitere Details zu der neuen Herausforderungen bekannt geben.

Derzeit ist so viel bekannt, dass Hacker den Micro-op Cache angreifen können. Diese Technologie wird seit 2011 bei Intel-Rechnern verbaut. Holt der Prozessor Daten aus diesem Cache, kann ein Hacker sie abgreifen.

Die Experten sagen, dass sich die Maßnahmen gegen bisherige Spectre-Angriffe geringfügig auf die Leistung des Rechners ausgewirkt haben. Will man die neuen Angriffe verhindern, wirkt sich das laut eigenen Angaben viel heftiger negativ auf die Leistung der Computer aus.

Will man Spectre entschärfen, wird das zu Leistungsminderung führen, befürchten die Experten

Den kompletten Artikel der Experten findest Du hier. Das Whitepaper zum neuesten Spectre ist als PDF verfügbar.