Notebookcheck

Sicherheitslücke Spectre bekommt eine Fortsetzung

Quelle: ZDNet
Quelle: ZDNet
Nachdem Anfang des Jahres mit Spectre eine der größten Sicherheitslücken der jüngeren Geschichte entdeckt wurde, gibt es nun eine Fortsetzung dieser Geschichte. So haben Forscher eine ähnliche Sicherheitslücke gefunden und diese SplitSpectre genannt.

Die Entdeckung des Spectre-Angriffs und die darauf folgenden Patches liegen noch gar nicht so weit zurück, doch erhält die Geschichte nun eine Fortsetzung. Laut einem Team, das aus drei Mitarbeitern der Northeastern University und drei Forschern von IBM Research besteht, kann eine neue Variante der Spectre-Schwachstelle mit browserbasiertem Code ausgenutzt werden.

Wie ihr Vorgänger ist auch die SplitSpectre-Schwachstelle ein Designfehler in der Mikroarchitektur aktueller Prozessoren. Der Hauptunterschied besteht in der eigentlichen Angriffsmethode, bei welcher der Angreifer den bösartigen Code jetzt selbst ausführen kann und dieser nicht mehr im Kernel des Opfers ausgeführt werden muss. Das vereinfacht die Sache für den Angreifer deutlich.

Das Forschungsteam führte den oben genannten Angriff über die Software SpiderMonkey 52.7.4 - die JavaScript-Engine von Firefox - gegen AMD Ryzen, Intel Haswell und Intel Skylake Prozessoren erfolgreich durch.

Das klingt erst mal schlimmer als es ist, denn zum Glück sind die Systeme, die die Patches gegen den ursprünglichen Spectre-Angriff installiert haben, nicht von der neuen Schwachstelle betroffen. Diejenigen, die die Updates nicht installiert haben, können jedoch mit dem SplitSpectre-Angriff erfolgreich und noch einfacher angegriffen werden.

Wenn sie die Updates also noch nicht installiert haben, langsam wird es Zeit.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Redakteur gesucht!

Du bist ein hochmotivierter und treuer Leser von Notebookcheck und willst mitgestalten? Dann bewirb dich jetzt!
Wir suchen die Besten für unser Team!

Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft, ob im privaten Blog, Foren oder per social Media!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-12 > Sicherheitslücke Spectre bekommt eine Fortsetzung
Autor: Cornelius Wolff,  4.12.2018 (Update:  4.12.2018)
Cornelius Wolff
Cornelius Wolff - News Editor
Nachdem ich mit 8 meinen ersten PC geschenkt bekommen habe (damals noch mit einem AMD Athlon Single-Kern-Prozessor) und ich dieses Gerät auch gleich munter auseinander gebaut habe, hat mich die Technik nie wieder losgelassen. So kam es, dass ich schon mit jungen Jahren immer weiter in die Welt der Computer-Technik eingetaucht bin. Als ich dann 2015 zum ersten Mal auf die Seite Notebookcheck gestoßen bin, war ich begeistert von dem Umfang den diese Seite bietet. Nun arbeite ich seit meiner erfolgreichen Bewerbung im Jahr 2016 als freier Mitarbeiter bei Notebookcheck als News- und Hardware-Redakteur.