Dass Intel noch über Jahre hinweg mit Side-Channel-Attacken bzw. den dazugehörigen Sicherheitslücken zu kämpfen haben wird, war zu erwarten. Nun sind Details zu Spectre 1.1 und Spetre 1.2 veröffentlicht worden, denn im Zuge des neuen Bounty-Programms, welches im Rahmen von Spectre und Meltdown ausgerufen wurde, wurde an zwei Sicherheitsforscher der Betrag von 100.000 US-Dollar ausgezahlt. Von HardwareLuxx:

Spectre 1.1 und 1.2 sind, wie der Name schon sagt, weitere Varianten der Spectre Variante 1 CVE-2017-5753 Side-Channel-Sicherheitslücke. Entdeckt wurden diese von Vladimir Kiriansky und Carl Waldspurger, die zu ihrer Entdeckung auch ein entsprechendes wissenschaftliches Papier (PDF) veröffentlicht haben. Intel hat sich die Sicherheitslücken bereits angeschaut und diese bestätigt. Über das Security Incident Response Team wurde außerdem eine Ausschüttung der Belohnung von 100.000 US-Dollar bestätigt, doch viel wichtiger ist die Analyse der Lücken.

Weiter lesen