Spectre v4: Die nächste Variante der Sicherheitslücke wurde entdeckt
CVE-2018-3639 in die Bedrohungsdatenbank aufgenommen. Laut The Register sind alle modernen Out-of-order Execution-Prozessorkerne von Intel, AMD, ARM sowie IBMs Power 8-, Power 9- und System z-CPUs betroffen.
Variante 4 ist eine Schwachstelle, die einen "spekulativen Bypass" ausnutzt. Sollte ein Angreifer erfolgreich sein, kann er theoretisch im CPU-Stack ältere Speicher-Werte oder andere Speicher-Orte auslesen. Als ein potenzielles Angriffsszenario werden Skript-Dateien beschrieben, die innerhalb eines anderen Programms wie JavaScript oder einer Webseite in einem Browser-Tab laufen und sensible Informationen aus anderen Teilen der Anwendung "herausheben" - etwa persönliche Details aus einem anderen Tab.
Dementsprechend gibt es aktuell auch keine bekannten Exploits, außerdem sind bereits Patches gegen Variante 4 auf dem Weg bzw. werden getestet. Die schlechte Nachricht: Die bevorstehenden (optionalen) Microcode-Updates haben eine Auswirkung auf die Leistung, aktuell wurden Einbußen zwischen zwei und acht Prozent beobachtet und das auf Client- wie Server-Testsystemen.
Mehr zu Spectre und Co.:
WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket
Spectre nimmt und nimmt kein Ende. Die mittlerweile vierte Variante wurde gemeinsam von u. a. Microsoft und Google gemeldet und als Variante 4 ist eine Schwachstelle, die einen "spekulativen Bypass" ausnutzt. Sollte ein Angreifer erfolgreich sein, kann er theoretisch im CPU-Stack ältere Speicher-Werte oder andere Speicher-Orte auslesen. Als ein potenzielles Angriffsszenario werden Skript-Dateien beschrieben, die innerhalb eines anderen Programms wie JavaScript oder einer Webseite in einem Browser-Tab laufen und sensible Informationen aus anderen Teilen der Anwendung "herausheben" - etwa persönliche Details aus einem anderen Tab.
Nicht allzu gefährlich
Die gute Nachricht: Das klingt nicht nur verhältnismäßig kompliziert, sondern ist es auch. Dazu kommt, dass nach Angaben von Intel, die im Zuge von Variante 1 verteilten Gegenmaßnahmen das Ausnutzen von Variante 4 wesentlich erschweren.Dementsprechend gibt es aktuell auch keine bekannten Exploits, außerdem sind bereits Patches gegen Variante 4 auf dem Weg bzw. werden getestet. Die schlechte Nachricht: Die bevorstehenden (optionalen) Microcode-Updates haben eine Auswirkung auf die Leistung, aktuell wurden Einbußen zwischen zwei und acht Prozent beobachtet und das auf Client- wie Server-Testsystemen.
Mehr zu Spectre und Co.:
- Microsoft liefert für Windows 10 April Update Patches gegen Spectre 2
- Neue Spectre-Lücken: Intel-CPUs sind so löchrig wie Schweizer Käse
- Windows 10: Weitere CPU-Microcode-Updates gegen Meltdown/Spectre
- AMDs Spectre v2-Patches: Windows- und BIOS-Updates in Kombination
- Intel wird doch nicht alle geplanten Spectre-Patches herausgeben
WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket
Thema:
Bilder zum Thema Sicherheit
Videos zum Thema Sicherheit
- EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
- DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
- Windows 11: So einfach lassen sich DNS-Abfragen jetzt verschlüsseln
Beiträge aus dem Forum
-
MS multi-faktor-authentifizierung: evtl. doch mögliche Schritte
MiezMau -
Nitrokey Storage für 2FA für MS365 ?
shiversc -
Kann man Kaspersky noch trauen
chris12 -
Sicherheit - Minimiertes Fenster mit Passwort schützen
Hotsteaks -
Linux 6.6: mit vielen Leistungsoptimierungen, verbesserten Sicherheits
el_pelajo
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- 10 GB gratis: Vodafone startet Datengeschenk für Prepaid-Kunden
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen