Erneut schwere Sicherheitslücken in Intel CPUs gefunden
Die bislang unter dem Namen Spectre - NG (Next Generation) zusammengefassten, noch nicht näher bezeichneten acht Sicherheitslücken, werden vor allem Intel und Cloudanbieter große Probleme bereiten. Generell liegt die Schwachstelle in der CPU Architektur und wird sich nicht gänzlich durch Updates beseitigen oder umgehen lassen. Schon das Updatechaos zu Meltdown und Spectre zeigte, wie schwer es ist, derartige Lücken in den Griff zu bekommen und viele Nutzer warten immer noch auf passende Patches zur ersten Generation Spectre und Meltdown.
Cloadanbieter haben nun nochmals das Nachsehen, denn bei virtuellen Maschinen ist es durch die jetzt gefundenen Lücken möglich, das Wirtssystem erfolgreich zu attackieren. Die bisherige Einschätzung zur Schwere des Sicherheitsrisikos legt nahe, dass dies eine noch größere Gefährdung darstellt, als bislang durch Meltdown und Spectre bekannt.