Beveiligingsexperts vonden twee grote bugs in processors, die vrijwel in elke computer ter wereld worden gebruikt. Het gaat om twee soorten lekken, die Meltdown en Spectre worden genoemd.
Onderzoekers van de Oostenrijkse Universiteit in Graz zetten hun bevindingen uiteen op de website meltdownattack.com.
Meltdown is sinds november bekend en treft processors van Intel. Woensdag kwam de zaak weer in het nieuws, omdat de oplossing voor het lek prestaties van computers kan aantasten, waardoor ze trager worden. Die impact zou volgens Intel echter nauwelijks merkbaar zijn voor consumenten.
Het probleem blijft echter niet beperkt tot Intel-chips. Beveiligingsonderzoekers vonden ook beveiligingsfouten in andere processors (waaronder die van producenten AMD en ARM). Deze andere variant wordt Spectre genoemd. Hiervoor is nog geen oplossing gevonden.
Ook smartphones
Meltdown en Spectre zijn bugs die er voor kunnen zorgen dat hackers toegang krijgen tot het kernelgeheugen van computers. Daarin worden onder meer wachtwoorden en andere gevoelige informatie bewaard. Spectre treft niet alleen computers, maar ook smartphones en bijvoorbeeld slimme thuisapparaten.
Onderzoekers testten het lek en vonden ook kwetsbaarheden in chips uit 2011. Zelfs processors uit 1995 zouden getroffen kunnen zijn. De problemen maken geen onderscheid in het soort apparaat. Besturingssystemen als Windows, macOS en Android lopen evenveel risico.
Eén van de ontdekkers van Meltdown, Daniel Gruss, noemt Meltdown op de korte termijn het "meest serieuze probleem". De fouten zijn met software-updates te verhelpen, maar die maken de computers waarschijnlijk wel iets trager.
Oplossing?
Grote techbedrijven en aanbieders van clouddiensten werken aan een oplossing. Zo zeggen Amazon en Microsoft zo snel mogelijk veranderingen door te voeren om Meltdown te stoppen. Ook Google stelt inmiddels beveiligd te zijn tegen mogelijke aanvallen via dit lek. Intel is eveneens begonnen met het uitgeven van software- en firmware-updates.
Voor Spectre is nog geen oplossing gevonden. De beveiligingsonderzoekers zeggen dat dit lek lastiger te misbruiken is dan Meltdown, maar dat het ook een stuk moeilijker te dichten is. Waarschijnlijk zal met name Spectre nog lange tijd voor problemen zorgen, denken de experts. Het is niet bekend of de lekken al zijn misbruikt.
Lees ook:
>> Apparaten met Intel-chips getroffen door beveiligingslek