Durch den von Google bereitgestellten Retpoline-Code soll der Leistungsverlust durch die Spectre-Patches minimiert werden. Einen vollständigen Schutz vor Spectre-Angriffen bietet aber auch Retpoline nicht. weiter

Sie regeln unter anderem, dass untergeordnete Prozesse einen bereits deaktivierten Schutz nicht wieder aktivieren. Die Kernel-Entwickler reagieren damit auf Forderungen von Administratoren. Sie stufen Spectre vielfach als eine bisher rein theoretische Bedrohung ein. weiter

Anfällig sind erneut Prozessoren von Intel, AMD und ARM. Nicht alle Angriffe lassen sich durch die bereits veröffentlichten Fixes eindämmen. Zumindest Intel und ARM bestätigen die neuen Erkenntnisse der Forscher. weiter

Die Updates stehen für Windows 10 Version 1803, 1709 und 1703 zur Verfügung. Microsoft patcht zudem die nicht mehr unterstützten Versionen 1607 und 1507. Allerdings gibt es den neuen Microcode bisher nur für Skylake-, Coffee-Lake- und Kaby-Lake-CPUs. weiter

Der Fehler kompromittiert die Sicherheitsfunktion Software Guard Extensions. Zudem können virtuelle Maschinen unter Umständen auf Speicherinhalte anderer VMs zugreifen. Microsoft und andere Anbieter verteilen bereits Patches für Foreshadow. weiter

Forscher greifen die Spectre-Lücken über das Netzwerk an. Bei Tests funktioniert der NetSpectre-Angriff auch zwischen zwei virtuellen Maschinen in Googles Cloud. Aufgrund der Komplexität des Verfahrens sehen die Forscher nur ein geringes Risiko für gewöhnliche Nutzer. weiter

Die neue Sicherheitsfunktion trennt Rendering-Prozesse unterschiedlicher Websites. Das soll unerlaubte Zugriffe auf den Arbeitsspeicher anderer Websites verhindern. Es steigt aber auch der Speicherbedarf, was möglicherweise die Performance des Browsers reduziert. weiter

Erfreulicherweise bietet Lenovo auch für ältere Rechner noch BIOS-Updates an, die Gefahren wie Meltdown und Spectre adressieren. Allerdings sorgt das nicht für Windows 10 vorgesehene Update-Tool für einen Bluescreen. weiter

Außerdem schließt Chrome 67 34 Sicherheitslücken, von denen aber keine als kritisch bewertet wird. Zudem aktiviert Google die Funktion Site Isolation zum Schutz vor Spectre-Angriffen für mehr Nutzer. weiter

Nachdem das vorangegangene Release des Linux-Kernels vor allem unter dem Eindruck der Sicherheitslecks stand, kommen die Kernel-Entwickler auch in der Version 4.16 nicht ganz um diese Lecks herum. weiter

Spectre und Meldtdown wirken nach. Wie auch Intel legt Microsoft nun ein spezielles Bug-Bounty-Programm für Fehler auf, die mit den Lecks vergleichbar sind. Die hohen Kopfgelder gelten noch bis 31. Dezember 2018. weiter