Kaum ebben die Nachrichten über die Sicherheitslücken Spectre und Meltdown einmal ab, stehen auch schon weitere Nachfolger in den Startlöchern. Jetzt hat ein Forscherteam insgesamt sieben entsprechende Schwachstellen aufgedeckt.

Wie Ars Technica jetzt berichtet, sind die insgesamt sieben neuen Schwachstellen allesamt ähnlich gefährlich wie Spectre und Meltdown – Nutzer müssen also weiterhin damit rechnen, dass es immer weitere CPU-basierte Sicherheitslücken in ihrer modernen Hardware gibt. Die Sicherheitslücken, die grob beschrieben als spekulative Ausführungsangriffe bekannt wurden, ermöglichen es, sensible Informationen zu stehlen. Die Hersteller kommen mit der Veröffentlichung von Patches kaum hinterher.

Fünf neue Spectre-Varianten
Dabei konnten die CPU-Hersteller in den letzten Monaten schon einige Angriffsvektoren abschwächen, das ist aber nicht bei allen der Fall, wie nun ein Team von Sicherheitsforschern in einer neuen Untersuchung zeigt. Zu dem Team gehören laut Ars Technica einige der Forscher, die schon an der Aufdeckung von Spectre und Meltdown beteiligt waren. Sie haben nun neue Angriffswege über die Intel Protection Keys for Userspace (PKU) und die Memory Protection eXtensions (MPX) aufgedeckt. Zwei davon schließen sich den Meltdown-Angriffen an, fünf sind neue Spectre-Varianten.

Intel hat auf Nachfrage von Ars Technica noch einmal bekräftigt, was der Konzern schon Anfang des Jahres bei Bekanntwerden der ersten Spectre-Angriffe unterstrichen hatte. Demnach können alle Schwachstellen vollständig behoben werden.

Im Grunde sollen sogar die bereits verfügbaren Schutzmaßnahmen greifen, die für Spectre und Meltdown angewendet werden. „Der Schutz der Kunden hat für uns nach wie vor höchste Priorität“, so Intel: „Und wir sind den Teams der Technischen Universität Graz, imec-DistriNet, KU Leuven und dem College of William and Mary für ihre kontinuierliche Forschung dankbar.“