• Die CPU-Sicherheitslücken Meltdown und Spectre(-NG)

  • (Google-)Name

    -

    Kurzbezeichnung

    -

    CVE-Nummer

  • Spectre V1

    Bounds Check Bypass

    CVE-2017-5753

  • Spectre V1.2

    Read-only Protection Bypass

    k. A.

  • Spectre V2

    Branch Target Injection (BTI)

    CVE-2017-5715

  • Meltdown (GPZ V3)

    Rogue Data Cache Load

    CVE-2017-5754

  • -

    Spectre-NG

  • Spectre V1.1

    Bounds Check Bypass Store

    CVE-2018-3693

  • Spectre V3a

    Rogue System Register Read (RSRE)

    CVE-2018-3640

  • Spectre V4

    Speculative Store Bypass (SSB)

    CVE-2018-3639

  • k. A.

    Lazy FP State Restore

    CVE-2018-3665

  • k. A.

    L1 Terminal Fault – SGX (L1TF, Foreshadow)

    CVE-2018-3615

  • k. A.

    L1TF – OS, SMM

    CVE-2018-3620

  • k. A.

    L1TF – VM

    CVE-2018-3646

  • -

    Spectre-Varianten via Return Stack Buffer (RSB)

  • „Spectre V5“

    ret2spec

    k. A.

  • k. A.

    SpectreRSB

    k. A.

  • -

    sonstige Spectre-Varianten

  • k. A.

    BranchScope

    CVE-2018-9056

  • k. A.

    SGXPectre

    k. A.

  • k. A.

    NetSpectre

    k. A.

  • zu zwei weiteren Spectre-NG-Lücken fehlen noch Informationen GPZ steht für Google Project Zero, Spectre V1 und V2 werden auch GPZ V1 und GPZ V2 genannt