Nachdem Anfang des Jahres etliche CPU-Lücken bekannt wurden, ist nun eine erneute Schwachstelle aufgetaucht. Diesmal richtet sich das Datenleck vor allem auf Prozessoren mit Multi- bzw. Hyper-Threading – demnach sind alle Intel CPU’s und auch viele AMD-Prozessoren anfällig für diese neue Attacke. 

Die PortSmash getaufte Schwachstelle schafft es den Code aus einem Hyper-Threading Kern aus einem anderen auszulesen, dadurch ist das Angriffsszenario vor allem bei Cloud-Umgebungen interessant. Allerdings ist die Umsetzung der Attacke recht komplex, sodass das allgemeine Angriffsrisiko nur als „moderat“ eingestuft wird.

Intel hat zwischenzeitlich diese Schwachstelle bestätigt und rät Softwareentwicklern diese Problematik zu beachten.