Moderne processors, zoals die van AMD, ARM en Intel, bevatten meerdere ernstige kwetsbaarheden. Cybercriminelen kunnen deze aanwenden om wachtwoorden en andere vertrouwelijke gegevens te ontvreemden. De kwetsbaarheden zijn bekend onder de namen Meltdown en Spectre.
De problemen worden veroorzaak door ‘speculative execution’. Dit is een techniek die processors toepassen om de prestaties te optimaliseren. Kwaadwillenden kunnen er echter ook het systeemgeheugen mee uitlezen.
Fysieke geheugen
De onderzoekers die de kwetsbaarheden ontdekten, constateerden tevens dat ze vanuit een virtual machine zich toegang konden verschaffen tot het fysieke geheugen van de host. Vervolgen bleek het ook mogelijk te zijn binnen te dringen tot het geheugen van een andere virtual machine op dezelfde host. Een aanval via deze beveiligingslekken kan alleen als een kwaadwillende al een malicieuze code op een systeem kan uitvoeren. De onderzoekers hebben naar eigen zeggen een exploit gemaakt die via JavaScript kan worden uitgevoerd. Dat betekent dat systemen ook via de browser gehackt kunnen worden.
Updates
Google heeft voor Android updates beschikbaar gesteld. Voor het Google-cloudplatform dienen gebruikers meerdere maatregelen te nemen, waaronder het patchen van hun gastomgeving. Ook het Amazon-cloudplatform en de Xen-virtualisatiesoftware heeft te maken met deze problemen. Microsoft, VMware en RedHat hebben beveiligingsupdates gepubliceerd. Microsoft waarschuwt gebruikers dat deze updates hun systeem kunnen vertragen. Voorts heeft Microsoft aangekondigd wijzigingen in Edge en Internet Explorer 11 aan te brengen. Mozilla heeft naar eigen zeggen beveiligingsmaatregelen voor Firefox 57 ontworpen.