Vierde variant Spectre- en Meltdown-kwetsbaarheden bekendgemaakt

Alieke van Sommeren
0

Onderzoekers van onder andere Microsoft en Googles Project Zero hebben informatie naar buiten gebracht over een vierde variant van de Spectre- en Meltdown-kwetsbaarheid. De kwetsbaarheid betreft een side channel attack, vergelijkbaar met de vorige Spectre-lekken.

En ook hier weer zijn meer dan alleen Intel-cpu’s betrokken. Volgens Intel werken de al uitgebrachte patches ook voor deze vierde versie, maar toch zijn er nieuwe software-updates en microcode uitgebracht.

Intel verwacht dat moederbordfabrikanten in de komende weken patches beschikbaar gaan stellen in de vorm van bios-updates . Deze kunnen wel een negatieve impact hebben op je systeemprestaties. AMD en ARM rollen ook patches uit. De kwetsbaarheden kunnen worden getriggerd door gebruik van bepaalde browsers. De nieuwe variant is door Intel gedemonstreerd in een ‘language-based runtime environment’, waar ook Javascript onder valt, wat in browsers doorlopend wordt uitgevoerd.

Deel dit artikel

Alieke van Sommeren
Alieke van SommerenTypen geleerd op een 8086 met DOS 5.0 en al vroeg zelf aan het pc-(ver)bouwen geslagen. Speelt graag pc-games, houdt van gadgets en klikt ook wat rond op een MacBook.

Lees ook

Zes kritieke beveiligingslekken in onder andere Windows & Office

Microsoft heeft belangrijke beveiligingsupdates uitgebracht voor onder andere Azure, Microsoft Office en Windows. Sommige kwetsbaarheden worden al act...

Nextcloud-app krijgt na gedoe weer volledige toegang op Android

Maandenlang konden gebruikers van de Nextcloud-app op Android slechts foto’s en video’s uploaden. De oorzaak? Google had de toegang tot andere bestand...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er