Die deutsche IT-Website C'T berichtete zum ersten Mal über diese Angelegenheit und erklärte, dass sie alle technischen Details von den Forschern erhalten und verifiziert habe. Außerdem hat Intel Corporation die Existenz dieser Schlupflöcher bestätigt und sie eingeschlossen. "Gemeinsame Vulnerabilitäten und Expositionen".
Die neuen Sicherheitslücken der Hardware wurden "Spectre New Generation" genannt. Intel geht davon aus, dass vier der acht Sicherheitslücken ernsthafte Bedrohungen darstellen, während der Rest moderate Bedrohungen sind. Intel entwickelt Patches für sie.
C'T berichtete, dass einer der neuen Verwundbarkeit ist ernster als der ursprüngliche Specter Schlupfloch, weil es verwendet werden kann, um die virtuelle Maschine Isolation, zu stehlen, wie Passwörter und Kennzahlen aus der Cloud Host-System sensible Daten zu umgehen. Unabhängig von Intels Software-Schutz, Unabhängig davon, ob SGX aktiviert ist oder nicht, können Spectre New Generation-Sicherheitslücken ausgenutzt werden.
Es ist unklar, ob AMD-Prozessoren und -Chips unter der ARM-Architektur auch anfällig für Angriffe der Spectre New Generation sind.
Googles Project Zero Team von Sicherheitsexperten entdeckten ein von Specter Verwundbarkeit New Generation betrachtet. Sie können die technischen Details in der nächsten Woche veröffentlichen, wird es 90-Tage-Frist streng vertraulich Zeit zu geben, Lieferanten, das Problem zu lösen.
Für Intel und seine Technologiepartner (wie Microsoft) war der Umgang mit Sicherheitsanfälligkeiten von Specter und Meltdown auf Prozessoren immer schwierig, da Benutzer nach der Anwendung des Microcode-Patches melden, dass das System instabil ist und die Leistung langsam ist.
Diese Sicherheitslücken beruhen auf Hardwaredesignfehlern und ermöglichen es Angreifern, Daten im Speicher zu lesen.Tausende neue und alte Prozessoren sind anfällig für Sicherheitsanfälligkeiten.Intel hat versprochen, seine Prozessoren neu zu strukturieren, um zu verhindern, dass Spectre und Meltdown wiederholt auftreten. Schlupflöcher.