30. Juli 2018 Andreas Fischer*

Wissenschaftler der TU Graz finden neue Spectre-Lücke

„NetSpectre“ ist nach Angaben der Forscher ein Paradigmenwechsel, weil sich die neu entdeckte Lücke auch über ein Netzwerk aus der Ferne ausnutzen lässt. [...]

Forscher der TU Graz entdecken NetSpectre. (c) pixabay
Forscher der TU Graz entdecken NetSpectre. (c) pixabay
Meltdown und Spectre gehören zu den schlimmsten Sicherheitslücken, die in den vergangenen Jahren gefunden wurden. Schon an den ersten Entdeckungen waren Wissenschaftler der Technischen Universität (TU) Graz beteiligt. Nun legen sie nach. Wie Daniel Gruss, Moritz Lipp, Michael Schwarz und Martin Schwarzl herausgefunden haben, gibt es eine weitere, bislang noch unbekannte Spectre-Variante, die diesmal aber über Netzwerke ausgenutzt werden kann. Sie hat deswegen auch den neuen Namen „NetSpectre“ bekommen.
Anders als für die bisherigen Spectre-Lücken ist bei NetSpectre weder ein vorheriges Herunterladen und Ausführen von Schadcode, noch der Besuch einer mit Javascript manipulierten Webseite nötig, um die Sicherheitslücke auszunutzen. NetSpectre lässt sich nicht mehr nur lokal, sondern aus der Ferne einsetzen. Die Wissenschaftler bezeichnen ihre Erkenntnisse deswegen auch als „Paradigmenwechsel“. Mit NetSpectre sei es möglich, ein weit größeres Spektrum an netzwerkfähigen Geräten anzugreifen.

Gefährlich, aber langsam

In einem nun veröffentlichten Whitepaper beschreiben die Wissenschaftler ihre neuen Erkenntnisse. Wie die anderen Spectre-Lücken auch richtet sich NetSpectre vor allem gegen Prozessoren von Intel. Der Hersteller wurde bereits im März dieses Jahres unterrichtet, hat aber mehrere Monate Zeit bekommen, um sich vorzubereiten.
Die Geschwindigkeit, mit der sich Daten mit Hilfe von NetSpectre über ein Netzwerk klauen lassen, sind allerdings sehr langsam. Sie liegen nach Angaben der Forscher bei nur 15 bis maximal 60 Bits pro Stunde. Es kann aber durchaus sein, dass in naher oder ferner Zukunft neue Möglichkeiten gefunden werden, um die Geschwindigkeit bei der Extraktion fremder Daten zu beschleunigen. Unternehmen sollten deswegen nicht den Fehler machen, NetSpectre zu schnell auf die leichte Schulter zu nehmen.
*Andreas Fischer ist Autor bei COM! professional.

Mehr Artikel

News

Künstliche Intelligenz kommt auf Endgeräten an

10. Januar 2025

Das Jahr 2025 wird an vielen Stellen für Umbrüche und Neuerungen sorgen. Ein genereller Trend ist dabei der weiter greifende Einsatz von KI-Funktionen: Unternehmen werden immer mehr Anwendungsfälle erkennen sowie implementieren – und dabei auch verstärkt auf lokale KI-Ressourcen und On-Prem-Hardware zurückgreifen. […]

News

7 KI-Trends, die das Jahr 2025 prägen werden

10. Januar 2025

2025 wird wegweisend für die Weiterentwicklung der Künstlichen Intelligenz. Experten weltweit arbeiten daran, KI praxisnäher, präziser und vertrauenswürdiger zu machen. Mit besonderem Blick auf Datenarbeit skizziert Michael Berthold, CEO von KNIME, sieben wichtige Trends. […]

Florian Brence, Partner bei Deloitte Österreich (c) Deloitte
News

Diese Trends bestimmen die Tech-Welt 2025

9. Januar 2025 pi/wf

Deloitte-Analyse: Auch wenn der erste mediale Hype vorbei ist, wird vor allem das Thema Generative Artificial Intelligence (GenAI) den Markt in den kommenden Monaten aufmischen. Die Branche muss sich auf einen Umbruch einstellen, der neben Chancen und Potenzialen auch einige Herausforderungen bringen wird. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*