Intel stuft vier der acht Lücken als hochriskant ein und die restlichen vier als "mittel". Nach Ansicht von c't hat eine der Lücken ein wesentlich höheres Bedrohungspotenzial als die bekannten Spectre-Lücken. Sie soll sich über die Grenzen virtueller Maschinen hinweg für Angriffe ausnutzen lassen.

Angreifer könnten ihren Schadcode in einer virtuellen Maschine ausführen und von dort aus das Wirtssystem attackieren. Das stellt ein hohes Sicherheitsrisiko für Cloud-Hoster dar. Hinzu kommt, dass Intels Software Guard Extensions zum Schutz sensibler Daten nicht Spectre-sicher ist.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE