Sicherheitslücken Skyfall und Solace - Vermutlich ein cleverer Fake

Im Netz machen derzeit zwei angebliche Sicherheitslücken namens Skyfall und Solace die Runde. Der Haken dabei: Sie sind vermutlich nicht echt.

von Sara Petzold,
19.01.2018 13:18 Uhr

Nach Meltdown & Spectre jetzt Skyfall & Solace? Trotz James-Bond-Bezug sind die beiden angeblichen Sicherheitslücken wohl ein Fake.Nach Meltdown & Spectre jetzt Skyfall & Solace? Trotz James-Bond-Bezug sind die beiden angeblichen Sicherheitslücken wohl ein Fake.

Was klingt, als wäre es direkt dem Hirn eines James-Bond-Bösewichts entsprungen, ist wohl doch eher ein Scherz im Stil von Austin Powers: Die Rede ist von den angeblichen Sicherheitslücken namens »Skyfall« und »Solace«. Offenbar will ein oder mehrere Unbekannte die Aufmerksamkeit um die echten Sicherheitslücken in Prozessoren namens Meltdown und Spectre ausnutzen. Bisher schient das aber nicht richtig zu glücken: Es stiegen kaum nennenswerte Medien auf die angeblich ernste Meldung ein, die schnell als Fake proklamiert wurde.

Laut einem Bericht von Heise registrierte kürzlich ein bislang unbekannter Nutzer über den Domain-Registrar tucowsdomains.com die Domains skyfallattack.com und solaceattack.com beim britischen Dienstleister mythic-beats.com. Die Webseiten ähneln aber nicht nur dem Namen nach denen von Meltdown (meltdownattack.com) und Spectre (spectreattack.com), sondern verweisen wie bei den beiden bekannten Sicherheitslücken auch auf ein angebliches NDA (»Non Disclosure Agreement« Verschwiegenheitsabkommen), das die Details von Skyfall und Solace betreffen soll. Letztere sollen laut der beiden Webseiten auf Meltdown und Spectre basieren.

Skyfall und Solace: Witz oder Manipulation?

Heises Recherchen zufolge deuten die Domain-Hosts sowie die Daten der Let's-Encrypt-Zertifikate (Meltdown/Spectre vom 02. Januar 2018, Skyfall/Solace vom 16. Januar 2018) daraufhin, dass die Domains von Skyfall und Solace einer anderen Person gehören als Meltdown und Spectre. Heise geht deshalb von einem Fake aus.

Auch Daniel Gruss von der TU Graz bestätigte die Vermutung Heises, dass es sich bei Skyfall und Solace wohl nicht um echte Sicherheitslücken auf Basis von Meltdown und Spectre handele. Es sei sowohl ein harmloser Scherz als auch ein möglicher Versuch denkbar, dass der Ersteller der Webseiten versuche, die Aktienkurse der betroffenen Chip-Hersteller zu beeinflussen. Darüber hinaus könne es sich auch um einen Versuch handeln, über die Webseite(n) Malware zu verbreiten.

Neben Heise äußerte auch The Register über Twitter die Vermutung, dass Skyfall und Solace »zu 99 Prozent eine Ente« seien. Alle Chip-Designer und Betriebssystem-Entwickler, mit denen man gesprochen habe, hätten noch nie von diesen Sicherheitslücken gehört.

Wir behalten die Sache im Auge und werden gegebenenfalls über die weitere Entwicklung berichten.

»Meltdown und Spectre: Schützen schwer gemacht – Details zu den Sicherheitslücken


Kommentare(4)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen