Spectre Variante 4: Patch führt zu Einbußen bei der Prozessorgeschwindigkeit
© Pixabay
Das Thema Spectre/Meltdown gehört noch längst nicht der Vergangenheit an, denn wie unlängst bekannt wurde, haben Google und Microsoft neue Spectre-Varianten identifiziert. Neben Intel- und AMD-Chips seien demnach auch ARM-Prozessoren betroffen.
Die aktuelle Spectre-Variante arbeitet mit einer Angriffsmethode, die Store Bypass genannt wird. Angreifern eröffnet dies die Möglichkeit, im CPU-Stack ältere Speicher-Werte oder -Orte auszulesen. Ein potenzielles Angriffsszenario sind dabei Skript-Dateien, die innerhalb eines anderen Programms in einem Browser-Tab laufen und sensible Informationen aus anderen Teilen der Applikation freilegen.
Performance-Einbußen
Entsprechende Patches stehen laut Intel und anderen Anbietern bereits bereit, haben jedoch einen Haken: Ähnlich wie bei den Patches Anfang des Jahres sind Einbußen bei der Prozessorgeschwindigkeit zu erwarten. Nach den Angaben von Intel ist demnach eine Reduktion von zwei bis vier Prozent wahrscheinlich.
„Unternehmen müssen sich also entscheiden, welches Risiko sie eingehen wollen, ob sie lieber Ausfallzeiten und damit verbundene Auswirkungen auf den Geschäftsbetrieb riskieren oder aber Cyberattacken, die sensible Daten bedrohen und Kriminellen den vollen Zugriff auf das Unternehmensnetzwerk ermöglichen“, kommentiert Joseph Carson, Chief Security Scientist beim PAM-Spezialisten Thycotic. „Die entscheidende Frage lautet hier also: To patch or not to patch.“
In einem anderen Umfeld wären Abwägungen wie diese undenkbar, wie Joseph Carson resümiert: „Es ist also, als hätte man ein Auto gekauft, bei dem sich später herausstellt, dass die Verriegelung defekt ist. Der Autohersteller würde seinen Kunden dann mitteilen, dass sie aufgrund des Mangels nur noch maximal 80 Stundenkilometer schnell fahren könnten, wenn sie weiterhin sicher unterwegs sein wollen, weil sich hohe Geschwindigkeit und Sicherheit nun ausschließen.“
Wie hoch ist das Risiko?
Bisher sind keine konkreten Angriffe bekannt, welche die Spectre-Lücken ausnutzen. Zudem ist das Sicherheitsrisiko laut dem CPU-Hersteller eher gering einzuschätzen.
Die aktuelle Spectre-Variante arbeitet mit einer Angriffsmethode, die Store Bypass genannt wird. Angreifern eröffnet dies die Möglichkeit, im CPU-Stack ältere Speicher-Werte oder -Orte auszulesen. Ein potenzielles Angriffsszenario sind dabei Skript-Dateien, die innerhalb eines anderen Programms in einem Browser-Tab laufen und sensible Informationen aus anderen Teilen der Applikation freilegen.
Performance-Einbußen
Entsprechende Patches stehen laut Intel und anderen Anbietern bereits bereit, haben jedoch einen Haken: Ähnlich wie bei den Patches Anfang des Jahres sind Einbußen bei der Prozessorgeschwindigkeit zu erwarten. Nach den Angaben von Intel ist demnach eine Reduktion von zwei bis vier Prozent wahrscheinlich.
„Unternehmen müssen sich also entscheiden, welches Risiko sie eingehen wollen, ob sie lieber Ausfallzeiten und damit verbundene Auswirkungen auf den Geschäftsbetrieb riskieren oder aber Cyberattacken, die sensible Daten bedrohen und Kriminellen den vollen Zugriff auf das Unternehmensnetzwerk ermöglichen“, kommentiert Joseph Carson, Chief Security Scientist beim PAM-Spezialisten Thycotic. „Die entscheidende Frage lautet hier also: To patch or not to patch.“
In einem anderen Umfeld wären Abwägungen wie diese undenkbar, wie Joseph Carson resümiert: „Es ist also, als hätte man ein Auto gekauft, bei dem sich später herausstellt, dass die Verriegelung defekt ist. Der Autohersteller würde seinen Kunden dann mitteilen, dass sie aufgrund des Mangels nur noch maximal 80 Stundenkilometer schnell fahren könnten, wenn sie weiterhin sicher unterwegs sein wollen, weil sich hohe Geschwindigkeit und Sicherheit nun ausschließen.“
Wie hoch ist das Risiko?
Bisher sind keine konkreten Angriffe bekannt, welche die Spectre-Lücken ausnutzen. Zudem ist das Sicherheitsrisiko laut dem CPU-Hersteller eher gering einzuschätzen.