Ähnlich wie Spectre erlaubt die neue Sicherheitlücke „Speculative Store Bypass“, kurz SSB, Zugriff auf sensible Informationen über einen spekulativen Ausführungsmechanismus der CPU. Auch wenn dies im ersten Moment für einige Anwender schlimm klingen mag, beschreibt Intel die Lücke als mäßig gefährlich. Für SSB beziehungsweise „Variant 4“ werden verschiedene Lücken ausgenutzt, die schon auf den meisten Systemen durch Updates der Hersteller geschlossen wurden. Auch Intel wird sich der Thematik nochmal annehmen und eine entsprechende Option veröffentlichen, um diese Methode für verschiedene Herangehensweisen zu verhindern.
Diese zusätzliche Problembehebung für SSB soll bereits in einer Beta-Version an Systemhersteller und Betriebssystem-Entwickler verteilt worden sein. Damit gibt man diesen die Möglichkeit auf die neue Lücke zu reagieren. Gleichzeitig plant Intel diese Problemminderung standardmäßig ausgeschaltet zu lassen, um potentielle Leistungseinbuße vorzubeugen.
Auch Googles Project Zero sowie Microsoft bestätigten diese neue Variante von Spectre und Meltdown. Laut CNET entdecken beide Unternehmen bereits vor einigen Monaten diese Sicherheitslücken. Google meldete diese etwa schon im Februar bei Intel, AMD und ARM. Letztere geben jedoch an, dass ein Großteil der Prozessoren nicht von dem Problem betroffen seien und dass zusätzlich Malware auf dem Endgerät nötig sei, um die Lücke nutzen zu können.
Diskutiere mit!
Hier kannst du den Artikel "Intel, Google, Microsoft: Nur mäßige Gefahr durch neue Meltdown- & Spectre-Lücke" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Schon jetzt läuft mein Rechner im Schnitt 15 Grad wärmer als vor den ganzen Sicherheitsupdates, Lüfter läuft auch mindestens 1000rpm mehr! Der Hitzetod ist da ja vorprogrammiert. Mal sehen wie groß die Leistungseinschränkungen in Zukunft noch werden!!