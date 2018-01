Screenshot der Seite skyfallattack.com

Ein Unbekannter warnt vor angeblich kommenden Prozessor-Sicherheitslücken namens Skyfall und Solace. Vieles deutet auf einen Witz oder Manipulationsversuch hin.

Die Entdecker der Sicherheitslücken Meltdown und Spectre haben auch die Domains meltdownattack.com und spectreattack.com registriert, auf denen sie Informationen dazu bereitstellen. Am 12. Januar hat ein bisher Unbekannter die Domain-Namen skyfallattack.com und solaceattack.com registriert, die per https: mit Let's-Encrypt-Zertifikaten vom 16. Januar erreichbar sind. Die Webseiten hostet der britische Dienstleister mythic-beats.com, Domain-Registrar ist tucowsdomains.com.

skyfallattack.com und solaceattack.com kündigen die "spekulativen Angriffe" (speculative Attacks) Skyfall und Solace an, die angeblich auf Erkenntnissen zu Meltdown und Spectre aufbauen. Die Details zu Skyfall und Solace unterliegen demnach einer Geheimhaltungsvereinbarung (NDA), wie sie auch für Meltdown und Spectre vom 1. Juni 2017 bis (eigentlich) zum 9. Januar 2018 vereinbart war.

Die Namen Skyfall und Solace erinnern wie "Spectre" an Titel von James-Bond-Filmen. Auf den Webseiten liegen aber auch Bilddateien, die visuelle Bezüge zu Intel (Skylake) und Oracle Solaris herstellen.

Witz, Kursmanipulation oder Malware-Schleuder?

meltdownattack.com und spectreattack.com wurden Ende Dezember über die österreichische Ledl.net registriert und sind auch dort gehostet; die Meltdown-Entdecker arbeiten an der TU Graz. Das deutet darauf hin, dass skyfallattack.com und solaceattack.com einer anderen Person oder Firma gehören als meltdownattack.com und spectreattack.com. Letztere waren auch wohl nicht bereits vor der Veröffentlichung der Lücken aktiv; ihre Let's-Encrypt-Zertifikate datieren vom 2. Januar 2018.

Die Bezeichnungen und Logos von Meltdown und Spectre vermeiden Bezüge zu betroffenen Firmen und Produkten, anders als bei Skyfall und Solace.

Die zahlreichen Unterschiede sowie die Zeitpunkte der Registrierungen und Veröffentlichungen deuten darauf hin, dass an Skyfall und Solace nichts dran ist – wenn auch die Sicherheitsforscher der TU Graz mehrfach angedeutet haben, dass weitere Sicherheitslücken mit ähnlichen Ursachen wie Meltdown und Spectre denkbar sind. Auch die Veröffentlichung zu "Speculose" von Forschern der Uni Saarland deuten darauf hin.

Auf Anfrage von heise online antwortete Daniel Gruss von der TU Graz, dass er von einem Scherz ausgeht. Die Bezüge zu Intel und Oracle könnten aber auch Versuche sein, die jeweiligen Aktienkurse zu beeinflussen. Denkbar ist jedoch auch, dass die bislang wohl harmlosen Webseiten Traffic anziehen sollen und später Malware verteilen. Deshalb haben wir sie nicht verlinkt.

Trittbrettfahrer

Leider gibt es häufig Versuche, das Interesse an Sicherheitslücken für eigene Zwecke zu missbrauchen. So kursierten in der vergangenen Woche Phishing-Mails mit einer angeblichen Warnung des BSI vor Meltdown und Spectre, die jedoch zu einem Trojaner führen.

Inhalt von skyfallattack.com:

(ciw)