Die beiden massiven Bugs namens „Meltdown“ und „Spectre“ sind zu Recht aufgrund der Tragweite der betroffenen Systeme und dem Umfang der Ausnutzbarkeit in aller Munde. Die genauen Konsequenzen werden sicher erst in den kommenden Tagen deutlich, wenn weitere Analysen erscheinen, die zeigen wie diese Lücken ausgenutzt werden können und wieviele Systeme wirklich betroffen sind. An dieser Stelle daher erst einmal eine Linksammlung.
Sehr empfehlenswert ist ein Artikel von Bruce Schneier, der das ganze Problem gut umreißt und warum uns die Situation besorgen sollte: „Spectre and Meltdown Attacks Against Microprocessors“ (lokale Kopie).
Ebenfalls sehr lesenswert für die technischen Details der beiden Exploits ist „Understanding The Meltdown And Spectre Exploits: Intel, AMD, ARM, And Nvidia“ auf der Seite „tom’s HARDWARE“ (lokale Kopie).
Interessant ist auch ein Dementi der NSA (lokale Kopie), dem zufolge diese von den Exploits nichts wussten und in jedem Falle das Wissen um einen solchen Fehler nicht zurückhalten würden. Das ganze ist insofern glaubwürdig, da sie vermutlich aus den WannaCry / NotPetya-Vorfällen einiges gelernt haben dürften und auch bei den damaligen Vorfällen Microsoft informiert hatten (allerdings erst nachdem klar war, dass die Informationen über die dahinter stehende EternalBlue-Sicherheitslücke gestohlen und veröffentlicht wurde).