Galaxy S7 anfällig für neue Variante der Meltdown-Sicherheitslücke

Vor einigen Monaten wurden Informationen, zu der seit letztem Jahr bekannten Sicherheitslücke Meltdown  bekannt, die auch Smartphones und Tablets betraf. Die bekannten Smartphone-Hersteller setzten sich ziemlich schnell zusammen und arbeiteten an einem Patch für beide Sicherheitslücken, welchen man relativ schnell ausgerollt hat.

Nun berichtet Reuters unter Berufung einer Gruppe von Forschern um Michael Schwarz von der Technischen Universität Graz darüber, das die Maßnahmen rund um den Patch zum Thema Meltdown eventuell nicht ausreichen könnten. Die Forschen wollen dabei ihre Erkenntnisse auf der Sicherheitskonferenz Black Hat in Las Vegas der Öffentlichkeit näher bringen.

Außerdem wollen Schwarz und die Forscher auch auf andere Angriffsmöglichkeiten eingehen, wonach neue Smartphones trotz der zahlreichen Patches immer noch gegen Meltdown ähnliche Angriffe anfällig sind. Scheint so als wäre mit der Aussage wohl das Galaxy S7 gemeint, wonach nach Schwarz durchaus auch andere Geräte immer noch anfällig sein dürften.

Laut Schwarz werden aktuell weitere Smartphones von Samsung als auch anderen Herstellern auf Meltdown ähnliche Sicherheitslücken untersucht, wobei man natürlich auch andere Sicherheitslücken ausfindig machen könnte. Diese würden dann den jeweiligen Herstellern gemeldet werden.

Samsung meinte zu diesem Thema, das man seit Juni den Patch gegen Meltdown veröffentlicht und es noch keinerlei Fälle geben würde, bei dem die Sicherheitslücke ausgenutzt wurde. Desweiteren wären auch keinerlei andere Samsung-Smartphones bekannt, bei denen die Lücke ebenfalls nachgewiesen geschweige denn ausgenutzt worden ist.

via: winfuture.de
Quelle: Reuters

Wenn ihr auf "Kommentare von Disqus laden" klickt, wird ein entsprechender Cookie gesetzt und Nutzerdaten, beispielsweise die IP-Adresse an Server von Disqus in den USA geschickt, die Kommentare werden dann geladen. Eure Entscheidung. Mehr Infos dazu in den Datenschutzhinweisen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.