Erinnert sich jemand noch an Meltdown und Spectre? Diese Sicherheitslücken wurde im Juni und Juli 2017 entdeckt und Anfang 2018 öffentlich dokumentiert. In Folge dessen wurden von Softwareherstellern sowohl bei Betriebssystemen wie auch Anwendungen Gegenmaßnahmen ergriffen, die teilweise auch zu verringerter Leistung führen.
Wie auf https://www.ncsc.admin.ch/retbleed-en berichtet, haben nun Forscher der ETH Zürich in einer der Gegenmaßnahmen – retpoline – eine Lücke bei Prozessoren von Intel und AMD gefunden, die den Namen „Retbleed“ erhalten hat (CVE-2022-29900, CVE-2022-29901). Siehe dazu die Beschreibung auf https://comsec.ethz.ch/research/microarch/retbleed/.
