Redactie - 22 mei 2018

Nieuwe variant van Spectre en Meltdown duikt op

Intel en Microsoft hebben een nieuwe versie van de Spectre en Meltdown kwetsbaarheden gevonden. Ook deze variant, die veel van dezelfde fouten als de originele gebruikt, zou miljoenen chips kwetsbaar kunnen maken voor hackers.

Intel en Microsoft melden dat ze een nieuwe kwetsbaarheid hebben ontdekt die honderden miljoenen computers en mobiele toestellen zou kunnen treffen. Het gaat om een variant van de Spectre en Meltdown lekken die in januari voor consternatie zorgden.

Variant 4

Intel noemt de nieuwe versie 'Variant 4'. Deze versie gebruikt veel van dezelfde lekken die ook eerdere malware inzetten, maar haalt gevoelige informatie op via een nieuwe methode. Aan een nieuwe patch wordt nog gewerkt maar chipmaker Arm wijst erop dat de malware op het lokale netwerk moet draaien om te werken.

De security-lekken die de naam Spectre en Meltdown kregen, werden in januari van dit jaar openbaar gemaakt. De kwetsbaarheden lieten aanvallers toe om gevoelige informatie over de CPU op te vragen, en waren aanwezig in honderden miljoenen chips, tot twintig jaar terug.

Patches voor de originele variant zijn ondertussen al beschikbaar, maar blijken niet altijd het gewenste effect te hebben. Volgens onderzoekers is het mogelijk dat nog meer nieuwe varianten zullen opduiken.

In samenwerking met Datanews

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024