Seite 10: 12. und 13. Update: NVIDIA und Qualcomm anfällig

Da von den beiden Varianten von Spectre potenziell jede Software betroffen ist, hat natürlich auch NVIDIA geprüft, ob dies für seine Grafikkarten-Treiber der Fall ist. Offenbar ist dem so. In einem Security Bulletin hat man dazu die wichtigsten Informationen veröffentlicht.

  • Variant 1 (CVE-2017-5753): Mitigations are provided with the security update included in this bulletin. NVIDIA expects to work together with its ecosystem partners on future updates to further strengthen mitigations.
  • Variant 2 (CVE-2017-5715): NVIDIA’s initial analysis indicates that the NVIDIA GPU Display Driver is potentially affected by this variant. NVIDIA expects to work together with its ecosystem partners on future updates for this variant.
  • Variant 3 (CVE-2017-5754): At this time, NVIDIA has no reason to believe that the NVIDIA GPU Display Driver is vulnerable to this variant.

Für die beiden Varianten von Spectre arbeitet man also an Update für die eigene Hardware. Zum jetzigen Zeitpunkt geht NVIDIA für die GPUs nicht davon aus, von Meltdown betroffen zu sein. Die Treiber für die GeForce-, Quadro- und Tesla-Serie sollen noch in der kommenden Woche veröffentlicht werden. Ein Update erhalten werden die Driver-Branches R390 und R384. Ähnliches gilt für die Tegra-SoCs aus, die sehr wohl von Meltdown betroffen sein könnten – NVIDIA geht nach einer Prüfung aber nicht davon aus. Dennoch wird NVIDIA hier in Kürze erste Updates anbieten. So sollen noch im Januar die Updates für die Shield-Geräte erscheinen, welches das Ausnutzen der Spectre-Sicherheitslücken erschweren sollen. Selbst das 3 1/2 Jahre alte Shield Tablet wird noch ein Update bekommen. Damit dürfte es zu den ältesten Android-Geräten gehören, die noch versorgt werden. Bei den meisten Smartphone-Herstellern ist nicht davon auszugehen, dass ältere Geräte noch mit einem Patch versorgt werden.

13. Update: Qualcomm äußert sich

Natürlich sind aufgrund der Out-of-order Execution des Designs auch einige Prozessoren von Qualcomm betroffen. Gegenüber dem Sender CNBC hat Qualcomm nun bestätigt, dass auch der kommende Snapdragon 845 von der Sicherheitslücke betroffen sei. Der Chipentwickler gab gleichzeitig an, dass das Unternehmen mit Hochdruck an einer Lösung zur Schließung der Sicherheitslücke arbeiten würde. Die Schließung dieser sei über ein Patch möglich. "Wir sind dabei, entsprechende Maßnahmen unseren Kunden zur Verfügung zu stellen und empfehlen unseren Kunden, ihre Geräte schnellstmöglich zu aktualisieren, sobald Patches verfügbar sind“, so Qualcomm gegenüber CNBC. Damit folgt Qualcomm dem Weg vieler anderer Hersteller.