Spectre-NG-Lücke Nummer 3
Am 13. Juni hat Intel mit dem Sicherheitshinweis SA-00145 Informationen zu einer Sicherheitslücke namens Lazy FP State Restore veröffentlicht. Sie wird mit der CVE-Nummer CVE-2018-3665 geführt und ist die dritte der insgesamt acht neuen „Spectre NG“-Sicherheitslücken, über die c’t Anfang Mai berichtet hat. Die Veröffentlichung erfolgte anders als geplant nicht in einem koordinierten Verfahren, weil Details überraschend schon früher bekannt wurden: Auf einer Konferenz zu BSD-Betriebssystemen hatte OpenBSD-Gründer Theo de Raadt am 9. Juni Informationen präsentiert. Der für deutliche Worte bekannte de Raadt sparte dabei nicht mit Kritik an Intel.