Home > News > Weitere Sectre-NG Lücken: Foreshadow

Weitere Sectre-NG Lücken: Foreshadow

Forscher an verschiedenen Universitäten haben gemeinsam weitere Sicherheitslücken rund um Spectre-NG gefunden. Das problematische dabei ist, dass diese es erlauben von einer virtuellen Maschine auf den Speicherinhalt einer anderen VM zuzugreifen. Die Lücke wird auch L1 Terminal Fault (L1FT) genannt.

Da Lösungen zu diesem Problem wird an verschiedenen Stellen gearbeitet:

  • Intel hat schon Microcode Updates veröffentlicht, die via Betriebssystemupdates (Windows 10 / Linux Distributionen werden diese in Kürze bereit stellen) verteilt wird.
  • Die Linux Kernel Entwickler härten aktuelle Linux Kernels. Auch dieses wird im Anschluss von den Linux Distributionen übernommen werden - Es gibt schon Reaktionen von RedHat, Suse und Ubuntu.
  • VMware bietet einen Security Patch (siehe Sicherheitswarnung), den man umgehend einspielen soll.