Skip to content

NocheinSpectre

Meldung aus der 'einer geht noch'-Ecke: Es ist mal wieder ein Fehler bekannt geworden, bei dem im Zusammenspiel von Intel-CPUs mit spekulativer Befehlsausführung und Windows Daten aus einem Rechner rausgeleitet werden können. Das Ding wurde SwapGS genannt, und ist allem Anschein nach nur im Zusammenspiel mit Windows ausnutzbar. Gefunden wurde das Loch vor bummelig einem Jahr, und Microsoft hat es dann mit einem seiner jüngeren Fixpacks behoben. Wenn man bedenkt, dass diese Art Bug offensichtlich schon seit Jahrzehnten in der Architektur der CPUs angelegt war, dürfte ein Beweis der Fehlerbehebung eher schwierig sein. Umso lächerlicher macht sich die Regier, die behauptet, sie sei vor den spekulativ exekutierbaren Sicherheitslöchern sicher. Nein, seid ihr im Zweifensfall eben gerade nicht.
tweetbackcheck