Intel kantoorgebouw

Intel zegt dat er geen extra maatregelen nodig zijn voor nieuw ontdekte Spectre-aanvallen

Laatst bijgewerkt: 28 januari 2019
Leestijd: 1 minuut, 3 seconden

Onderzoekers van de Universiteit van Californië hebben nieuwe Spectre-achtige aanvallen ontdekt en gepresenteerd. Ze hebben deze de naam SpectreRSB gegeven. Volgens de onderzoekers zouden de huidige maatregelen deze aanvallen niet tegenhouden, maar volgens Intel zijn er geen nieuwe maatregelen nodig. De SpectreRSB-aanvallen zijn gerelateerd aan de tweede variant van het Spectre-lek dat voornamelijk processors van Intel treft. Die tweede variant werd eerder dit jaar ontdekt en volgens Intel zouden de updates voor die variant ook SpectreRSB-aanvallen tegenhouden.

Paper met SpectreRSB-varianten

De onderzoekers hebben een paper geschreven over hun ontdekkingen en schrijven daarin dat de huidige maatregelen van Intel niet álle varianten van SpectreRSB tegen kunnen houden. In het paper worden zes varianten beschreven. De SpectreRSB-aanvallen richten zich op de ‘return stack buffer’ (RSB). Met Spectre-achtige aanvallen is het mogelijk om gevoelige informatie te onderscheppen.

Reactie van Intel

Intel laat in een reactie aan The Register weten dat het bedrijf verwacht dat de huidige maatregelen ook zullen werken tegen de SpectreRSB-aanvallen, omdat deze gerelateerd zijn aan de tweede variant van Spectre. De onderzoekers hebben hun aanvallen alleen getest op Intelprocessors, maar hebben hun paper ook gedeeld met fabrikanten ARM en AMD. Omdat deze bedrijven ook gebruik maken van return stack buffers is de verwachting dat deze processors ook vatbaar zijn voor SpectreRSB.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past