Printplaat met chips

Vierde variant van Spectre- en Meltdown-kwetsbaarheden onthuld

Laatst bijgewerkt: 28 januari 2019
Leestijd: 1 minuut, 2 seconden

Aan het begin van dit jaar kwamen twee kwetsbaarheden aan het licht die vooral Intel-processors treffen. Door de kwetsbaarheden is het mogelijk om het kernelgeheugen uit te lezen. Meltdown treft bijna alleen Intel-processors en Spectre treft daarnaast ook ARM- en AMD-processors. Onderzoekers van Microsoft en Project Zero van Google hebben nu een vierde variant op het lek gevonden. Bij gebruik van bepaalde browsers kunnen hierdoor problemen met beveiliging ontstaan.

Speculative execution

Spectre en Meltdown maken misbruik van ‘speculative execution’. Dat is een functie die de prestaties van de processor verbetert. Ook deze nieuwe variant is gebaseerd op het misbruiken van de ‘speculative execution’, maar haalt gevoelige informatie op via een andere methode.

Patches

Intel meldt dat de uitgebrachte patches voor de eerdere varianten ook werken voor deze vierde variant, maar ondanks dat zijn er updates uitgebracht die specifiek voor de nieuwe variant van Spectre en Meltdown bedoeld zijn. AMD en ARM komen nog met patches. Intel zegt dat de moederbordfabrikanten waarschijnlijk in de komende weken bios-updates beschikbaar zullen stellen. De kritiek op de tot nu toe uitgebrachte patches was dat ze een negatieve invloed hadden op de prestaties van de processors. Ook deze nieuwe updates kunnen een negatieve impact op de prestaties hebben van twee tot acht procent.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past