Spectre-NG-Lücke Nummer 3
![](https://heise.cloudimg.io/bound/900x900/q80.png-lossy-80.webp-lossy-80.foil1/_www-heise-de_/select/ct/2018/14/1530929411968324/tn_ct0318Titel_CMYK_FINAL03.jpg)
Am 13. Juni hat Intel mit dem Sicherheitshinweis SA-00145 Informationen zu einer Sicherheitslücke namens Lazy FP State Restore veröffentlicht. Sie wird mit der CVE-Nummer CVE-2018-3665 geführt und ist die dritte der insgesamt acht neuen „Spectre NG“-Sicherheitslücken, über die c’t Anfang Mai berichtet hat. Die Veröffentlichung erfolgte anders als geplant nicht in einem koordinierten Verfahren, weil Details überraschend schon früher bekannt wurden: Auf einer Konferenz zu BSD-Betriebssystemen hatte OpenBSD-Gründer Theo de Raadt am 9. Juni Informationen präsentiert. Der für deutliche Worte bekannte de Raadt sparte dabei nicht mit Kritik an Intel.