Kurz nachdem die Exploits Meltdown und Spectre bekanntgeworden sind, haben sich Sicherheitsforscher aus aller Welt darangesetzt, herauszufinden, wie diese genutzt und behoben werden können. Vor ein paar Tagen haben Experten von Nvidia und der Princeton University es geschafft, neue Exploits namens SpectrePrime und MeltdownPrime zu entwickeln.


MeltdownPrime lässt sich mit jeder existierenden Hardware verwenden. SpectrePrime hingegen dient beispielsweise zum Datenextrahieren aus einem MacBooc mit einem Intel Core i7-Prozessor. Der Exploit funktioniert so, dass er Daten aus Anwendungen nimmt, die den Cache-Speicher verwenden.
Der Code der beiden Exploits wurde natürlich nicht öffentlich gemacht. Solche Entwicklungsschritte sind im Forschungsbereich essenziell, um den Bug letzten Endes beheben zu können.

Während manche der Lücken bereits geschlossen wurden, sind andere noch aktiv. Wir empfehlen, Euer System stets aktuell zu halten und die neuesten Patches zu installieren.




Quelle: KitGuru