Sieben neue 'Meltdown'- & 'Spectre'-Lücken in Intel-, AMD- & ARM-CPUs

Bei den neuentdeckten Lücken handelt es sich laut ZDNet in fünf Fällen um Varianten der bereits Anfang des Jahres erstmals aufgetretenen "Spectre"-Schwachstelle, während die anderen beiden neuen Lücken "Meltdown"-Varianten darstellen. In allen Fällen handelt es sich um Probleme, die in der grundlegenden Arbeitsweise der Chips liegen. Die Forscher haben die Lücken nach eigenen Angaben bereits erfolgreich ausnutzen können, um Proof-Of-Concept-Attacken durchzuführen.

Probleme laut Intel & ARM mit bekannten Methoden zu bekämpfen

Bei Intel sieht man die neuen Schwachstellen etwas kritisch, denn nach Meinung des Unternehmens, können sie mit Hilfe bereits bekannter Methoden behoben werden. Bei ARM war ähnliches zu hören: Die Lücken können nach Angaben des Unternehmens mit Maßnahmen aus früher veröffentlichten Whitepapers zu dem Thema bekämpft werden, um so die Daten der Nutzer zu schützen.

Konkret gibt es zwei neue nachgewiesene "Meltdown"-Schwachstellen in den x86-CPUs von Intel und AMD: Mit "Meltdown-BR" wird eine "x86 Bound Instruction" bei CPUs von Intel und AMD ausgenutzt, während "Meltdown-PK" die Umgehung von Speicherschutz-Schlüsseln bei Intel-CPUs ermöglicht. Bei den neuen Spectre-Lücken handelt es sich um Schwachstellen, die die Abtrennung zwischen verschiedenen Anwendungen hinfällig machen.

Die Chiphersteller behaupten zwar, dass sich die Probleme bereits mit bekannten Methoden umgehen lassen, doch nach Meinung der Forscher, die unter anderem an der Universität Graz tätig sind, funktionieren die Lösungsansätze nicht immer zuverlässig. Sie berufen sich dabei auf eigene Tests, bei denen man die Effektivität der von den Herstellern vorgenommenen Schutzmaßnahmen prüfte.