Spectre BHB: Hardware-Sicherheitslücke wird auf Intel- und ARM-Systemen wieder zum Problem

2
News Valentin Sattler Als bevorzugte Quelle auf Google hinzufügen
Spectre BHB: Hardware-Sicherheitslücke wird auf Intel- und ARM-Systemen wieder zum Problem
Quelle: Natascha Eibl

Die 2017 entdeckte Sicherheitslücke Spectre V2 kommt mit neuem Namen zurück: Spectre BHB macht manche Intel- und ARM-Prozessoren verwundbar. Es gibt aber glücklicherweise schon erste Patches, die ein Ausnutzen von Spectre BHB verhindern.

Die 2017 entdeckte und 2018 veröffentlichte Sicherheitslücke Spectre macht erneut Probleme. Laut einem Bericht der Website VU Sec, die von den Sicherheitsforschern an der Freien Universität Amsterdam betrieben wird, sind die für die Sicherheitslücke "Spectre V2" entwickelten Patches nicht immer wirksam.

ARM- und Intel-Kerne betroffen

Spectre V2 wurde zusammen mit den ursprünglichen Spectre-Attacken veröffentlicht und nutzt die Branch Target Injection, um an eine vom Angreifer angegebene Stelle im Code zu springen und diesen dann auszuführen. Als Reaktion auf das Bekanntwerden der Lücke reagierten die betroffenen Unternehmen mit Änderungen an der Hardware, die als Intel eIBRS und ARM CSV2 bekannt sind. Ebendiese Hardware-Mechanismen lassen sich laut VU Sec aber aushebeln.

Hier kommt die neue Sicherheitslücke Spectre BHB ins Spiel, die auf Spectre V2 aufbaut. Im Gegensatz zum ursprünglichen Angriff, der durch die Hardware-Maßnahmen verhindert wird, nutzt Spectre BHB die in den CPU-Kernen gespeicherte Liste der vergangenen Befehlssprünge (Branch History Buffer). Angreifer können somit angeblich gezielt zu bereits vorher ausgeführten Codestellen zurückspringen, aber im Gegensatz zu Spectre V2 nicht beliebige Stellen im Code ausführen. Damit dürften Angriffe mit Spectre BHB etwas schwieriger als mit Spectre V2, aber nicht unmöglich sein.

Von Spectre BHB sind zwar nicht alle, aber sehr viele Prozessoren betroffen. Laut aktuellem Kenntnisstand kann die Sicherheitslücke nicht auf AMD-Prozessoren ausgenutzt werden, aber dafür auf mehreren CPU-Kernen von Intel und ARM. Genannt werden beispielsweise weit verbreitete Cortex-Kerne wie der A57, und Intel listet alle CPU-Familien ab Haswell auf. Auch die neueste Generation, Codename Alder Lake, ist laut dem Unternehmen betroffen.

Auch interessant: Chip-Sicherheitslücken: Bei AMD wurden 2021 mehr CPU- und bei Intel mehr GPU-Probleme entdeckt

Glücklicherweise gibt es inzwischen schon erste Patches, die gegen den neuen Angriff helfen sollen. Linux-Betriebssysteme sind ab dem Kernel 5.16 gegen Spectre BHB geschützt, und für andere Betriebssysteme gibt es bereits entsprechende Anleitungen zur Implementierung. Inwiefern aktuelle Windows-Betriebssysteme von Spectre BHB betroffen sind, ist bislang aber noch nicht bekannt.

Quellen: Intel / ARM / Phoronix / VU Sec via Wccftech

2
    • Kommentare (2)

      Zur Diskussion im Forum
      • Von BrollyLSSJ PC-Selbstbauer(in)
        Dann mal sehen, ob es da Mikrocode Updates geben wird und damit wieder BIOS / UEFI Updates.
      • Von BrollyLSSJ PC-Selbstbauer(in)
        Dann mal sehen, ob es da Mikrocode Updates geben wird und damit wieder BIOS / UEFI Updates.
      • Von hanfi104 Volt-Modder(in)
        Phronix: "AMD CPUs are not believed to be affected"
        Nah dann schauen wir mal, wann es wissen wird.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk