Aan het begin van dit jaar kwamen twee kwetsbaarheden aan het licht die vooral Intel-processors treffen. Door de kwetsbaarheden is het mogelijk om het kernelgeheugen uit te lezen. Meltdown treft bijna alleen Intel-processors en Spectre treft daarnaast ook ARM- en AMD-processors. Onderzoekers van Microsoft en Project Zero van Google hebben nu een vierde variant op het lek gevonden. Bij gebruik van bepaalde browsers kunnen hierdoor problemen met beveiliging ontstaan.
Speculative execution
Spectre en Meltdown maken misbruik van ‘speculative execution’. Dat is een functie die de prestaties van de processor verbetert. Ook deze nieuwe variant is gebaseerd op het misbruiken van de ‘speculative execution’, maar haalt gevoelige informatie op via een andere methode.
Patches
Intel meldt dat de uitgebrachte patches voor de eerdere varianten ook werken voor deze vierde variant, maar ondanks dat zijn er updates uitgebracht die specifiek voor de nieuwe variant van Spectre en Meltdown bedoeld zijn. AMD en ARM komen nog met patches. Intel zegt dat de moederbordfabrikanten waarschijnlijk in de komende weken bios-updates beschikbaar zullen stellen. De kritiek op de tot nu toe uitgebrachte patches was dat ze een negatieve invloed hadden op de prestaties van de processors. Ook deze nieuwe updates kunnen een negatieve impact op de prestaties hebben van twee tot acht procent.
