Kein Grund zur Panik, aber eine Lektion

Die Schwachstelle wird von Intel selbst mit einem sogenannten CVSS-​Score von 8.2 von 10 bewertet. Dieser Score gibt anhand verschiedener Indikatoren den Schweregrad von Schwachstellen an. In diesem Fall dürfte er laut Shweta Shinde unter anderem so hoch sein, weil das Problem eine neue Hardware und eine potenziell grosse Zahl an Firmen-​ und Privatkunden betraf – Intel-​Prozessoren mit den betroffenen Software Guard Extensions sind sehr weit verbreitet.

Unter anderem waren so auch Google-​Produkte betroffen. Intel-​SGX-Enklaven kommen zudem häufig zum Einsatz, wenn IT-​Infrastruktur zwischen verschiedenen Parteien geteilt wird oder wenn sensible Daten im Spiel sind – also etwa im Banken-​ oder Gesundheitssektor.

«Dass die Schwachstelle eine Technologie betraf, die speziell für sensible Daten konstruiert ist, muss uns zu denken geben», sagt Shinde, «aber ein Grund zur Panik ist sie nicht.» Mit den Software-​Patches sei das Problem vorerst behoben. Shinde plädiert jedoch zusätzlich für eine Hardware-​Anpassung bei künftigen Prozessor-​Generationen, um diese nachhaltig sicherer zu machen.