Als die ersten Bericht zu den Prozessorlücken "Meltdown" und "Spectre" kursierten, versuchten die betroffenen Hersteller schnell zu kalmieren. Entsprechende Attacken seien relativ schwer durchzuführen, vor allem der Umstand, dass die Angriffe teilweise gezielt für einzelne Prozessoren angepasst werden, stelle eine erhebliche Hürde dar. Eine durchaus korrekte Anmerkung, eine aktuelle Entwicklung zeigt nun aber, wie kurzlebig solche Einschränkungen sind.

Tool

Zwei Forscherinnen der Princeton-Universität haben in Kooperation mit einem Nvidia-Entwickler ein Tool entwickelt, das Spectre- und Meltdown-Angriffe deutlich erleichtert. Zu diesem Zweck analysiert es automatisch den jeweils in einem Rechner eingesetzten Prozessor, und liefert die notwendigen Informationen, um einen Angriff zu starten. Damit könnten Angriffe geschnürt werden, die automatisiert für alle betroffenen Chips angepasst werden.

Damit steigt auch der Druck auf die Hersteller, passende Workarounds für ihre Systeme anzubieten. Während Meltdown mittlerweile weitgehend im Griff sein dürfte, tun sich sowohl Prozessorhersteller als auch Betriebssystementwickler noch immer schwer mit der Absicherung von Spectre. Dies gilt vor allem für ältere Prozessoren, wo etwa Intel die Besitzer weiterhin auf kommende Microcode-Updates vertröstet.

Abwarten

Bleibt der – schwache – Trost, dass das erwähnte Tool derzeit noch nicht öffentlich ist. Es soll im Rahmen eines weiteren Vortrags freigegeben werden, betonen die Forscherinnen. (apo, 16.2.2018)