Intel weist in einer Mitteilung auf eine weitere Spectre-Variante hin, von der nahezu alle Prozessoren des Herstellers betroffen sind. Die Lücke wurde von Sicherheitsexperten von Intel, Google Project Zero und Microsoft Security Response Center entdeckt. Bereits im Januar 2018 hatte Intel die Vermutung geäußert, dass es noch mehr Varianten der Spectre- und Meltdown-Sicherheitslücken geben könnte und diesbezüglich weiter gefahndet werde. Die neue Variante ist das Ergebnis dieser Fahndung. Dabei handelt es sich um einen Side-Channel-Exploit, der auf den schlichten Namen “Variante 4” getauft wurde.
Laut der Intel-Mitteilung kann die Sicherheitslücke in “sprachbasierten Laufzeitumgebungen” ausgenutzt werden, wozu etwa Javascript gehört. Intel betont aber, dass bisher keine erfolgreiche Ausnutzung über einen Browser registriert worden sei. Und es gibt auch eine gute Nachricht: Alle bisher ausgelieferten Patches, so Intel, schützen auch vor der vierten Variante. Denkbar seien aber neuartige Exploits, weshalb in den “kommenden Wochen” die PC- und Betriebssystem-Hersteller entsprechende Microcode-Updates für Variante 4 erhalten und ausliefern werden.
Lesetipp: Große FAQ zu Meltdown und Spectre – Ist meine CPU betroffen? Was muss ich tun?
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.