Was klingt, als wäre es direkt dem Hirn eines James-Bond-Bösewichts entsprungen, ist wohl doch eher ein Scherz im Stil von Austin Powers: Die Rede ist von den angeblichen Sicherheitslücken namens »Skyfall« und »Solace«. Offenbar will ein oder mehrere Unbekannte die Aufmerksamkeit um die echten Sicherheitslücken in Prozessoren namens Meltdown und Spectre ausnutzen. Bisher schient das aber nicht richtig zu glücken: Es stiegen kaum nennenswerte Medien auf die angeblich ernste Meldung ein, die schnell als Fake proklamiert wurde.
Laut einem Bericht von Heise registrierte kürzlich ein bislang unbekannter Nutzer über den Domain-Registrar tucowsdomains.com die Domains skyfallattack.com und solaceattack.com beim britischen Dienstleister mythic-beats.com. Die Webseiten ähneln aber nicht nur dem Namen nach denen von Meltdown (meltdownattack.com) und Spectre (spectreattack.com), sondern verweisen wie bei den beiden bekannten Sicherheitslücken auch auf ein angebliches NDA (»Non Disclosure Agreement« Verschwiegenheitsabkommen), das die Details von Skyfall und Solace betreffen soll. Letztere sollen laut der beiden Webseiten auf Meltdown und Spectre basieren.
Skyfall und Solace: Witz oder Manipulation?
Heises Recherchen zufolge deuten die Domain-Hosts sowie die Daten der Let's-Encrypt-Zertifikate (Meltdown/Spectre vom 02. Januar 2018, Skyfall/Solace vom 16. Januar 2018) daraufhin, dass die Domains von Skyfall und Solace einer anderen Person gehören als Meltdown und Spectre. Heise geht deshalb von einem Fake aus.
Auch Daniel Gruss von der TU Graz bestätigte die Vermutung Heises, dass es sich bei Skyfall und Solace wohl nicht um echte Sicherheitslücken auf Basis von Meltdown und Spectre handele. Es sei sowohl ein harmloser Scherz als auch ein möglicher Versuch denkbar, dass der Ersteller der Webseiten versuche, die Aktienkurse der betroffenen Chip-Hersteller zu beeinflussen. Darüber hinaus könne es sich auch um einen Versuch handeln, über die Webseite(n) Malware zu verbreiten.
Neben Heise äußerte auch The Register über Twitter die Vermutung, dass Skyfall und Solace »zu 99 Prozent eine Ente« seien. Alle Chip-Designer und Betriebssystem-Entwickler, mit denen man gesprochen habe, hätten noch nie von diesen Sicherheitslücken gehört.
Wir behalten die Sache im Auge und werden gegebenenfalls über die weitere Entwicklung berichten.
»Meltdown und Spectre: Schützen schwer gemacht – Details zu den Sicherheitslücken
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.