Nieuwe varianten van Spectre en Meltdown ontdekt

Intel en Microsoft hebben een nieuwe versie van de Spectre en Meltdown kwetsbaarheden gevonden. Ook deze variant, die veel van dezelfde fouten als de originele gebruikt, zou miljoenen chips kwetsbaar kunnen maken voor hackers.

Het gaat om een variant van de Spectre en Meltdown lekken die in januari 2018 voor consternatie zorgden.

Intel noemt de nieuwe versie ‘Variant 4’. Deze versie gebruikt veel van dezelfde lekken die ook eerdere malware inzetten, maar haalt gevoelige informatie op via een nieuwe methode. Aan een nieuwe patch wordt nog gewerkt maar chipmaker Arm wijst erop dat de malware op het lokale netwerk moet draaien om te werken.

De security-lekken die de naam Spectre en Meltdown kregen, werden in januari van dit jaar openbaar gemaakt. De kwetsbaarheden lieten aanvallers toe om gevoelige informatie over de CPU op te vragen, en waren aanwezig in honderden miljoenen chips, tot twintig jaar terug.

Patches voor de originele variant zijn ondertussen al even uit, hoewel ze niet altijd het gewenste effect bleken te hebben. Volgens onderzoekers is het mogelijk dat nog meer nieuwe varianten zullen opduiken.

Bekijk dit filmpje met een duidelijke uitleg over Spectre en Meltdown

Graag een vrijblijvend gesprek?