Eine neue Sicherheitslücke in den Prozessoren von Intel und AMD trägt den Titel Speculative Store Bypass (SSB) und ist laut den nun veröffentlichten Informationen eng mit dem als Spectre 1 bekannten Problem verwandt. Auf einem ungeschützten System kann diese Lücke dazu verwendet werden, auf Daten über eigentlich im System vorhandene Grenzen hinweg zuzugreifen.
Microsoft weist aber darauf hin, dass moderne Webbrowser zumindest bei Angriffen über das Web über JavaScript schon Maßnahmen enthalten, die die Ausnutzung solcher Sicherheitslücken stark erschweren. Es gibt bisher auch noch keine Hinweise darauf, dass Microsoft-Programme Code verwenden, der für solche Angriffe empfindlich wäre. Falls solche Code-Muster doch noch gefunden werden, wird Microsoft mit entsprechenden Updates reagieren.
Patches laut AMD schon im Test
AMD hat auch schon selbst auf die öffentliche Bekanntgabe der neuen SSB-Sicherheitslücke reagiert. Im Hintergrund hat AMD bereits mit Microsoft zusammengearbeitet und Windows-Patches, die das Problem beheben, befinden sich laut Mitteilung bereits in der finalen Testphase.
Es dürfte also nicht mehr lange dauern, bis Microsoft die Patches über Windows Update verteilt. Die AMD-Updates kümmern sich um SSB bei allen Prozessoren bis zurück zur ersten Bulldozer-Generation der AMD FX-Serie aus dem Jahr 2011. Auch für Linux-Distributionen sind entsprechende Updates bereits in Arbeit.
Intel-CPUs mit zusätzlichem Problem
Intel hat zwar ebenfalls Informationen zu SSB veröffentlicht, spricht aber nur allgemein davon, dass man mit anderen Unternehmen und Betriebssystem-Anbietern zusammengearbeitet habe, um die Probleme umgehend zu beheben. Bei Intel-Prozessoren tritt auch noch der zusätzliche Fehler Rogue System Register Read auf (RSRE), während AMD seine CPUs in diesem Fall für nicht betroffen hält.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.