Ein internationales Team von Forschern hat einen Angriff namens Branchscope entwickelt und eine umfangreiche Analyse darüber
herausgegeben. Der Angriff ist, wie auch schon Meltdown und Spectre, eine sogenannte Side-Channel-Attacke, die auf drei verschiedenen Prozessortypen von
Intel durchgeführt werden konnte. In der Praxis wurde bisher noch kein solcher Angriff beobachtet, die Schwachstelle birgt jedoch grosse Gefahren.
Durch die Lücke kann sogar auf Bereiche zugegriffen werden, die mit Intel Soft Guard Extensions (SGX), ironischerweise einem speziellen System zur Verhinderung von unbefugten Manipulationen, geschützt sein sollten. Durch den Zugriff auf CPU-nahe Informationen können theoretisch kritische Daten wie Passwörter und ähnliches ausgelesen werden.
Intel wurde über das Problem informiert und arbeitet an einer Lösung. Das Unternehmen lässt für den Moment verlauten, dass die Massnahmen gegen Spectre Variant 1 schon einen gewissen Schutz vor der Lücke bieten würden, da der Angriff der Spectre-Lücke sehr ähnlich ist.
(win)