Intel en Microsoft hebben een nieuwe variant van de Spectre- en Meltdownkwetsbaarheden gevonden. Ook deze variant, die veel van dezelfde fouten als de originele gebruikt, zou miljoenen chips kwetsbaar kunnen maken voor hackers.

Intel en Microsoft melden dat ze een nieuwe kwetsbaarheid hebben ontdekt die honderden miljoenen computers en mobiele toestellen zou kunnen treffen. Het gaat om een variant van de Spectre en Meltdown lekken die in januari voor consternatie zorgden.

Intel noemt de nieuwe versie 'Variant 4'. Deze versie gebruikt veel van dezelfde lekken die ook eerdere malware inzetten, maar haalt gevoelige informatie op via een nieuwe methode. Aan een nieuwe patch wordt nog gewerkt maar chipmaker Arm wijst erop dat de malware op het lokale netwerk moet draaien om te werken.

De security-lekken die de naam Spectre en Meltdown kregen, werden in januari van dit jaar openbaar gemaakt. De kwetsbaarheden lieten aanvallers toe om gevoelige informatie over de CPU op te vragen, en waren aanwezig in honderden miljoenen chips, tot twintig jaar terug.

Patches voor de originele variant zijn ondertussen al even uit, hoewel ze niet altijd het gewenste effect bleken te hebben. Volgens onderzoekers is het mogelijk dat nog meer nieuwe varianten zullen opduiken.