Microsoft stuft das PoC-Programm zu Spectre als bösartig ein

Wer auch immer die Strings "Squeamish Ossifrage" oder "malicious_x = %p" in seinem Programm verwendet, darf sich seit Neuestem nicht wundern, dass Microsoft ihn oder sie als Schädlingsprogrammierer einstuft. Da wird sich der berühmte Mathematiker Martin Gardner aber im Grabe umdrehen, dass der zimperliche Bartgeier "Squeamish Ossifrage" jetzt zum Unwort geworden ist, der doch so gerne bei den Kryptologen im Lösungssatz "The Magic Words are Squeamish Ossifrage" bei Entschlüsselungsproblemen auftaucht.

Defender springt an

Zu den hektischen Updates der vergangenen Tage gehören nun auch diese als Unwort eingestuften Begriffe aus dem Proof of Concept für Spectre-1, die Microsofts Defender zur Erkennung bösartiger Software nutzt. Damit werden jetzt indirekt die Botschafter bestraft, die als Hiob die gigantischen Sicherheitslücken der spekulativen Execution mit den Szenarien Spectre und Meltdown aufgedeckt haben.

Schon beim Erstellen eines Programms in Visual Studio gibt es eine Fehlermeldung und der Defender blendet sich mit "Bedrohung gefunden" ein, ohne diese weiter aufzuschlüsseln. Echte potenzielle Angreifer dürften sich durch solche Fisimatenten wohl kaum aufhalten lassen – und wer würde denn auch schon ein verräterisches "malicious_x" auf dem Display des Opfersystem ausgeben wollen?

160 Forks

Das stört allenfalls die zahlreichen Programmierer weltweit, die sinnvollerweise mit Spectre- oder Meltdown-ähnlichen Angriffen experimentieren, um die Anfälligkeit von Prozessoren und Betriebssystemen in diversen Varianten auszuloten (darunter auch der Autor dieser Zeilen). Auf GitHub sind derweil schon über 160 Forks von Spectre-1 zu finden.

Microsofts Reaktion kann man nun entweder als Panik-Reaktion einstufen -- oder vielleicht auch nur als Huldigung des James-Bond-Films Spectre, wo ja auch der Defender (hier in Gestalt eines Land Rovers) eine bewegende Rolle innehatte ... (as)