Eine erhebliche Sicherheitslücke ist nun in allen Intel CPUs der letzten Jahre (ab P6), in der für Desktop PCs  und Notebooks gebräuchlichen x86-64 Architektur aufgefallen. Angreifer, die diese Schwachstelle ausnutzen, können Daten des Kernels, dem Systemkern des Betriebssystems, auslesen. Von dieser Lücke sind einige Millionen Geräte betroffen, da diese auch Plattform unabhängig ausgenutzt werden kann.

Linux Distributionen, wie auch Microsoft arbeiten bereits an Updates, die allerdings vermutlich auf die Performance der Rechner negativ Einfluss nehmen werden. Die Technologie, die nun angreifbar ist, sorgt dafür, dass bestimmte Daten vorab geladen werden, damit sie schneller verfügbar sind.

Dies wird durch die derzeitigen Updates unterbunden, was die Performance der Rechner negativ beeinflusst.  Inwieweit der Anwender das tatsächlich merkt, ist noch unbekannt. 

Während Intel CPUs in drei verschiedenen Szenarien angreifbar sind, gibt es bei AMD aufgrund der abweichenden Architektur nur ein Szenario. Die sogenannte Meltdown Sicherheitslücke, die nach bisherigem Kenntnisstand nur Intel CPUs betrifft ist die gefährlichere, da sie leichter ausnutzbar ist als Spectre. 

Mit Meltdown können Daten wie Passwörter und Verschlüsselungen ausgespäht werden. Spectre hingegen erlaubt es, Daten installierter Programme auszuspähen und ist schwieriger ausführbar. Allerdings ist von dieser Lücke nach neusten Erkenntnissen auch die ARM Architektur betroffen von Herstellern wie Qualcom, Samsung, Microsoft, NVidia, Apple, die sehr häufig in Smartphones und Tablets, sowie Router zu finden ist. 

Microsoft hat nun die KB4056892 herausgegeben, die eigentlich zum Patchday erscheinen sollte. Ob es schon aktive Angriffe gibt, ist noch nicht bekannt, zumal diese Ereignisse nicht in den Log Dateien aufgeführt werden und somit schwer erkennbar wären. G Data hat zu diesem Zweck einen kostenlosen Scanner bereitgestellt.