Vierde variant Spectre- en Meltdown-kwetsbaarheden bekendgemaakt

Alieke van Sommeren
0

Onderzoekers van onder andere Microsoft en Googles Project Zero hebben informatie naar buiten gebracht over een vierde variant van de Spectre- en Meltdown-kwetsbaarheid. De kwetsbaarheid betreft een side channel attack, vergelijkbaar met de vorige Spectre-lekken.

En ook hier weer zijn meer dan alleen Intel-cpu’s betrokken. Volgens Intel werken de al uitgebrachte patches ook voor deze vierde versie, maar toch zijn er nieuwe software-updates en microcode uitgebracht.

Intel verwacht dat moederbordfabrikanten in de komende weken patches beschikbaar gaan stellen in de vorm van bios-updates . Deze kunnen wel een negatieve impact hebben op je systeemprestaties. AMD en ARM rollen ook patches uit. De kwetsbaarheden kunnen worden getriggerd door gebruik van bepaalde browsers. De nieuwe variant is door Intel gedemonstreerd in een ‘language-based runtime environment’, waar ook Javascript onder valt, wat in browsers doorlopend wordt uitgevoerd.

Deel dit artikel

Lees ook

AIO-waterkoeling met TEC: Cooler Master ML360 Sub-Zero

Voor de MasterLiquid ML360 Sub-Zero van Cooler Master is nauw samengewerkt met Intel. Thermo-elektrische koeling en Intel's Cryo Cool techniek worden ...

Aanbieding c’t magazine abonnement – thuis in je tijdschrift

Profiteer nu van korting op een c't magazine abonnement. Kies voor jezelf uit verschillende opties of geef een cadeau-abonnement weg!

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er