Die Krise rund um Spectre und Meltdown ist noch nicht ganz überwunden, da tauchen bereits die nächsten Sicherheitslücken in Prozessoren von Intel auf. Mehrere Forscherteams haben acht Schwachstellen in Intel-Prozessoren entdeckt. Der Computerzeitschrift c’t liegen Details zu den Spectre-NG getauften Sicherheitslücken vor, auch Intel wurde auf die Gefahr hingewiesen. Jede der acht Lücken erfordert eigene Patches. Intel habe gemeinsam mit Hardware-Herstellern bereits mit der Arbeit an entsprechenden Patches begonnen. Die ersten Patches könnten noch im Mai erscheinen, weitere Aktualisierungen sollen voraussichtlich im August erfolgen.
Neben Intel-Prozessoren könnten auch einzelne ARM-CPUs anfällig für Angriff mit Spectre-NG sein. Der Hersteller wollte sich noch nicht zur Gefährdungssituation äußern. AMD prüft derzeit noch , ob die eigenen CPUs mit Spectre-NG angreifbar sind. Intel wird da schon konkreter: Vier der neuen Sicherheitslücken werden vom Hersteller mit dem Label „hohes Risiko“ versehen, die anderen vier bergen laut Intel nur ein mittleres Gefahrenpotenzial. Primär gefährdet seien Server, auf denen Passwörter und Schlüssel von Cloud-Kunden gespeichert sind. Diese Konten sind für Angreifer besonders interessant. Konkret könnten Hacker auf Spectre-NG basierenden Code in einer virtuellen Maschine starten und auf diese Weise das Wirts-System angreifen. Für Privatanwender seien die neuen Sicherheitslücken weniger gefährlich, weil es weitaus einfachere Möglichkeiten zum Angriff der Systeme gebe.
Meltdown und Spectre: Ist meine CPU betroffen? Was muss ich tun?