Die Sicherheitslücken Spectre und Meltdown sind auch zum Jahresende weiterhin ein Thema. Anhand der bisher bekannten Probleme wurden weitere Forschungen unternommen, die weitere Lücken hervorbrachten. Mehrere neue Spectre-Varianten wurden dabei entdeckt, erstmals auch eine Meltdown-Lücke, die auf AMD-Prozessoren funktioniert.

AMD ist nicht immun gegen Meltdown

Bisher hieß es, dass AMDs Prozessoren von den Meltdown-Sicherheitsproblemen gefeilt sind und „nur“ für Spectre anfällig sind. Meltdown-BR trifft aber AMD gleichermaßen wie Intel, während die zweite neue Problemstelle Meltdown-PK erneut nur bei Intel zu finden ist. Nachgewiesen hat dies eine Forschergruppe rund um Claudio Canella, Jo Van Bulck, Michael Schwarz, Moritz Lipp, Benjamin von Berg, Philipp Ortner, Frank Piessens, Dmitry Evtyushkin und Daniel Gruss, die an der Grazer Universität, dem Imec-DistriNet, dem KU Leuven sowie College of William and Mary arbeiten und die Arbeit gemeinsam veröffentlicht haben (PDF). Zum Einsatz kamen dabei mehrere Hardware-Systeme, unter ihnen ein AMD Ryzen Threadripper 1920X.

Meltdown bei Intel und AMD (Bild: Canella et al. Bild 1 von 2

Meltdown bei Intel und AMD Spectre und die Verbreitung von Patches

Die fünf neuen Spectre-Lücken betreffen einmal mehr gleichermaßen nicht nur Intel und AMD, sondern auch ARM. Bestehende Sicherheitskonzepte, die in den vergangenen Monaten ausgeliefert wurden und unter anderem durch BIOS-Updates einen neuen Prozessor-Microcode bereitstellen, sorgen auch für viele der neuen Lücken bereits für Schutz. Aber nicht für alle, weshalb auch in den kommenden Wochen neue Updates ausgeliefert werden müssen. Intel und ARM haben die neuen Erkenntnisse bereits abgesegnet, von AMD gab es keine Stellungnahme, berichtet ZDNet.

Der Stammbaum der Sicherheitslücken Spectre/Meltdown wächst

Durch die neuen Entdeckungen wird einmal mehr klar, dass dies nicht die letzten Lücken sein werden, die in dem Zusammenhang ans Tageslicht kommen. Ableger der ursprünglichen Spectre- und Meltdown-Probleme zeigt dabei ein illustrierter Stammbaum, die mit einem dunklen Stern markierten Varianten sind die neu aufgedeckten. Dieser Baum wird in Zukunft noch weiter wachsen, das nächste echte Großkaliber einer Sicherheitslücke, wie zuletzt Foreshadow/L1TF wartet nur darauf, ans Tageslicht zu kommen.