Verschillende onderzoeksteams hebben meerdere beveiligingslekken in Intel-processoren ontdekt. Kwaadwillenden kunnen hierdoor gevoelige gegevens van systemen ontvreemden. De kwetsbaarheden hebben de namen ZombieLoad, RIDL en Fallout gekregen.
Alle Intel-processoren die sinds 2008 zijn geproduceerd, hebben dit mankement. Zowel thuisgebruikers als virtual hosting- en cloudomgevingen kunnen erdoor getroffen worden.
Nationaal Cyber Security Centrum
Door thuisgebruikers kwaadaardige JavaScript-code te laten laden, kan data van hun systeem buitgemaakt worden. In een cloudomgeving is het mogelijk, als twee gebruikers dezelfde processor-core delen, om via de ene virtuele machine informatie uit de andere virtual machine te halen. “Op dit moment wordt de kwetsbaarheid voor zover bekend nog niet actief misbruikt. De verwachting is echter dat nu de kwetsbaarheid publiek bekend is er getracht wordt om hier misbruik van te maken,” aldus het Nationaal Cyber Security Centrum (NCSC) van de overheid.
Microcode-updates
Intel heeft inmiddels microcode-updates gepubliceerd. Ook Apple, Microsoft, Oracle, Citrix, Canonical, SUSE en RedHat hebben updates ter beschikking gesteld. Intel heeft laten weten dat de microcode-updates gevolgen hebben voor de prestaties van het systeem. Apple zegt dat voor een volledige oplossing het inschakelen van een aanvullende CPU-instructie vereist is, plus het uitschakelen van hyper-threading. Het systeem kan hierdoor 40 procent minder gaan presteren. Voor meerdere MacBooks en iMacs uit 2010 zijn geen updates beschikbaar wegens een gebrek aan microcode-updates van Intel.