Am Montag gab es einen
Sturm im Wasserglas, als Details einer Sicherheitsschwankung im Dunstkreis verschlüsselter Mails in die Öffentlichkeit gesickert sind, worauf deren Entdecker dann mehr Details veröffentlicht haben. Ohne die vollständige Veröffentlichung war allerdings nicht klar, wie schlimm die ganze Sache ist. Während einige Berichterstatter Panik verbreitet haben, rieten
andere Berichterstatter dazu, die ohnehin sinnarme Funktion von HTML zur Anzeige der Mailinhalte abzuschalten.
Eine Meldung, die nicht wirklich überraschend kam: die c't
berichtet, ihr wären Details einer Reihe weiterer Spectre-Sicherheitslücken in CPUs von hauptsächlich Intel zugegangen. Einen erwarteten Microcode-Patch hat Intel kurzerhand
verschoben, weswegen die Details zu den Problemen weiter nicht öffentlich sind. Das legt aber die Vermutung nahe, dass anders als die bisherigen Spectre-Lücken (Bounds-check bypass und Branch target injection) die CPUs anderer Hersteller weniger betroffen sein könnten. Ob die von Intel bereits groß verkündete neue Hardwaregeneration im Laufe des Jahres nicht nur auf die bisherigen Fehler bei spekulativer Befehlsausführung verzichtet, sondern nauch gleich gegen die neuen Lücken immun ist, wird man abwarten müssen. Spekulativ würde ich die Fragen aber mit Nein beantworten.