Groot veiligheidslek in bijna elke pc: wat zijn ‘Meltdown’ en ‘Spectre’?

Zo ongeveer elke computer op aarde kan gehackt worden door kwetsbaarheden in de microprocessor. Er zijn twee hackmethodes ontdekt die op die manier een kijkje kunnen nemen in je computergeheugen en zo persoonlijke gegevens kunnen achterhalen: Meltdown en Spectre.

Meltdown sloopt de veiligheidsmuur tussen applicaties en het systeemgeheugen, waardoor programma’s toegang krijgen tot dat geheugen. Spectre leidt andere programma’s om de tuin om zich toegang te verschaffen tot willekeurige locaties in hun geheugen. Beide aanvallen gebruiken zijwegen om informatie te verkrijgen. Pc’s, telefoons en ook de cloud zijn waarschijnlijk getroffen door de bugs. Het gaat om alle Intel-processoren sinds 1995.

Er bestaat software om het Meltdown-lek te dichten voor de besturingssystemen Linux, Windows en OS X. Maar dat is feitelijk niet meer dan een work-around die mogelijk je processor vertraagt. Er wordt gewerkt aan een oplossing voor Spectre. Verscheidene chipproducenten waren de afgelopen weken bezig om samen tot een industriebrede oplossing te komen.

Maar volgens veiligheidsspecialist Daniel Gruss zal Spectre ons “nog jaren last bezorgen”. Om er definitief van verlost te zijn, zal er een nieuw soort chip ontworpen moeten worden.

Bron(nen):   Newsmonkey