Ernstige kwetsbaarheden in moderne processors

Moderne processors, zoals die van AMD, ARM en Intel, bevatten meerdere ernstige kwetsbaarheden. Cybercriminelen kunnen deze aanwenden om wachtwoorden en andere vertrouwelijke gegevens te ontvreemden. De kwetsbaarheden zijn bekend onder de namen Meltdown en Spectre.

De problemen worden veroorzaak door ‘speculative execution’. Dit is een techniek die processors toepassen om de prestaties te optimaliseren. Kwaadwillenden kunnen er echter ook het systeemgeheugen mee uitlezen.

Fysieke geheugen

De onderzoekers die de kwetsbaarheden ontdekten, constateerden tevens dat ze vanuit een virtual machine zich toegang konden verschaffen tot het fysieke geheugen van de host. Vervolgen bleek het ook mogelijk te zijn binnen te dringen tot het geheugen van een andere virtual machine op dezelfde host. Een aanval via deze beveiligingslekken kan alleen als een kwaadwillende al een malicieuze code op een systeem kan uitvoeren. De onderzoekers hebben naar eigen zeggen een exploit gemaakt die via JavaScript kan worden uitgevoerd. Dat betekent dat systemen ook via de browser gehackt kunnen worden.

Updates

Google heeft voor Android  updates  beschikbaar gesteld. Voor het Google-cloudplatform  dienen gebruikers meerdere maatregelen te nemen, waaronder het  patchen van hun gastomgeving. Ook het  Amazon-cloudplatform  en de  Xen-virtualisatiesoftware heeft te maken met deze problemen. Microsoft, VMware en RedHat hebben beveiligingsupdates gepubliceerd. Microsoft waarschuwt gebruikers dat deze updates hun systeem kunnen vertragen. Voorts heeft Microsoft  aangekondigd wijzigingen in Edge en Internet Explorer 11 aan te brengen. Mozilla heeft naar eigen zeggen beveiligingsmaatregelen voor Firefox 57 ontworpen.

Aanmelden voor onze nieuwsbrief