Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.852.480 Produkten

Andreas Stiller 111

Microsoft stuft das PoC-Programm zu Spectre als bösartig ein

Spectre

Programme mit dem String "Squeamish Ossifrage", wie er im Proof of Concept von Spectre verwendet wird, weist Microsofts Defender jetzt ab.

Wer auch immer die Strings "Squeamish Ossifrage" oder "malicious_x = %p" in seinem Programm verwendet, darf sich seit Neuestem nicht wundern, dass Microsoft ihn oder sie als Schädlingsprogrammierer einstuft. Da wird sich der berühmte Mathematiker Martin Gardner aber im Grabe umdrehen, dass der zimperliche Bartgeier "Squeamish Ossifrage" jetzt zum Unwort geworden ist, der doch so gerne bei den Kryptologen im Lösungssatz "The Magic Words are Squeamish Ossifrage" bei Entschlüsselungsproblemen auftaucht.

Zu den hektischen Updates der vergangenen Tage gehören nun auch diese als Unwort eingestuften Begriffe aus dem Proof of Concept für Spectre-1, die Microsofts Defender zur Erkennung bösartiger Software nutzt. Damit werden jetzt indirekt die Botschafter bestraft, die als Hiob die gigantischen Sicherheitslücken der spekulativen Execution mit den Szenarien Spectre und Meltdown aufgedeckt haben.

Keine Chance mehr, Programme mit "Squeamish Ossifrage" aus dem Visual Studio zu erstellen. Auch "malicious_x = %p" ist nicht erlaubt
Keine Chance mehr, Programme mit "Squeamish Ossifrage" aus dem Visual Studio zu erstellen. Auch "malicious_x = %p" ist nicht erlaubt (Bild: Andreas Stiller)

Schon beim Erstellen eines Programms in Visual Studio gibt es eine Fehlermeldung und der Defender blendet sich mit "Bedrohung gefunden" ein, ohne diese weiter aufzuschlüsseln. Echte potenzielle Angreifer dürften sich durch solche Fisimatenten wohl kaum aufhalten lassen – und wer würde denn auch schon ein verräterisches "malicious_x" auf dem Display des Opfersystem ausgeben wollen?

Das stört allenfalls die zahlreichen Programmierer weltweit, die sinnvollerweise mit Spectre- oder Meltdown-ähnlichen Angriffen experimentieren, um die Anfälligkeit von Prozessoren und Betriebssystemen in diversen Varianten auszuloten (darunter auch der Autor dieser Zeilen). Auf GitHub sind derweil schon über 160 Forks von Spectre-1 zu finden.

Microsofts Reaktion kann man nun entweder als Panik-Reaktion einstufen -- oder vielleicht auch nur als Huldigung des James-Bond-Films Spectre, wo ja auch der Defender (hier in Gestalt eines Land Rovers) eine bewegende Rolle innehatte ... (Andreas Stiller) / (as)

111 Kommentare

Themen:

Anzeige
Anzeige