The enemy in your chip – new CPU exploit discovered - the Speculative Store Bypass or Variant 4

Der Feind in Ihrem Chip – neue Prozessor-Sicherheitslücke entdeckt

Wer erinnert sich nicht an Spectre und Meltdown, die Sicherheitslücken, die Anfang des Jahres für ziemlich viel Furore gesorgt haben. Sie waren schließlich nicht herkömmliche Exploits sondern betrafen so gut wie jeden, der einen Prozessor von Intel oder AMD hatte – also Millionen von Menschen. Aber kaum haben sich die Wogen für die beiden Chiphersteller etwas geglättet, wird ein neues Sicherheitsproblem bekannt: “Speculative Store Bypass” oder einfach “Variant 4”.

Was ist der Speculative Store Bypass?

Genau wie bei Meltdown, Spectre und Spectre NG (auch bekannt als Variant 1 bis 3), ist SSB kein Software – sondern ein Hardware-Exploit der Intel-, AMD- und zum ersten Mal auch ARM-Chips betrifft – und ja, das heißt, dass zusätzlich zu den normalen Desktop-Computern und Laptops diesmal auch Mobilgeräte wie Handys und Tablets betroffen sind.

Variant 4 zielt auf die gleiche Lücke ab wie seine Vorgänger, die spekulative Exekution, die moderne CPUs dazu nutzen, ein wenig mehr Leistung zu erbringen. Theoretisch kann der Exploit dazu führen, dass Cyberschurken Zugriff auf diverse persönliche Daten bekommen, etwas das man normalerweise ja eher zu vermeiden sucht. Dazu kommt noch, dass die Sicherheitslücke via Webbrowser getriggert werden kann, während man ganz entspannt online surft. Alles in allem also keine gute Kombination.

Updaten Sie JETZT Ihren Browser

Doch kein Grund zur Panik. Laut Intel haben die meisten Browserhersteller nämlich bereits Anfang des Jahres einen Patch für die Lücke Variante 1 herausgegeben. Das Schöne daran: Diese Patches sind laut Leslie Culbertson von Intel auch für Variante 4 anwendbar.

Zusammengefasst heißt das, dass wenn Sie Ihren Browser aktuell halten – etwas was man eigentlich immer tun sollte – Sie sich absolut keine Gedanken machen müssen. Wenn das nicht der Fall ist, ist JETZT der richtige Zeitpunkt diesen Fehler auszubügeln und die neuste Version zu installieren. Das gilt übrigens für jegliche Software, die sich auf dem Computer befindet: Halten Sie sie immer aktuell. Wem das zu viel ist, der kann das auch einen Software Updater für sich erledigen lassen.

Happy End? Jein.

Mit dem Browser-Update ist die Geschichte aber leider noch nicht zu Ende. Intel wird zwar in der nahen Zukunft Patches für die betroffenen Prozessoren zur Verfügung stellen, einen entscheidenden Nachteil aber gleich mitliefern. Wer die Patches installiert, kann damit rechnen, dass der PC um bis zu 8 Prozent langsamer wird. Das Gute daran: Man kann das Ganze wohl ausschalten, was das Problem mit der Geschwindigkeit behebt. Das Schlechte daran: Wer das tut, kann eventuell für kommende Attacken die Tür ganz weit öffnen.

Wie werden Sie sich entscheiden: Geschwindigkeit oder Sicherheit? Lassen Sie es uns in den Kommentaren wissen.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.