Onderzoekers van onder andere Microsoft en Googles Project Zero hebben informatie naar buiten gebracht over een vierde variant van de Spectre- en Meltdown-kwetsbaarheid. De kwetsbaarheid betreft een side channel attack, vergelijkbaar met de vorige Spectre-lekken.
En ook hier weer zijn meer dan alleen Intel-cpu’s betrokken. Volgens Intel werken de al uitgebrachte patches ook voor deze vierde versie, maar toch zijn er nieuwe software-updates en microcode uitgebracht.
Intel verwacht dat moederbordfabrikanten in de komende weken patches beschikbaar gaan stellen in de vorm van bios-updates . Deze kunnen wel een negatieve impact hebben op je systeemprestaties. AMD en ARM rollen ook patches uit. De kwetsbaarheden kunnen worden getriggerd door gebruik van bepaalde browsers. De nieuwe variant is door Intel gedemonstreerd in een ‘language-based runtime environment’, waar ook Javascript onder valt, wat in browsers doorlopend wordt uitgevoerd.
