Onderzoekers van onder andere Google hebben acht nieuwe Spectre-lekken in processors van Intel ontdekt, waarvan er vier als ernstig zijn aangemerkt. Het Duitse computermagazine c't kreeg informatie over de kwetsbaarheden in handen en zegt die op verschillende manieren te hebben geverifieerd.
De beveiligingslekken, die inmiddels een eigen CVE-nummer hebben waar kwetsbaarheden mee worden geïdentificeerd, zullen waarschijnlijk hun eigen naam krijgen. Op dit moment worden ze als Spectre Next Generation (Spectre NG) omschreven. Eén van de kwetsbaarheden zou het mogelijk om maken om uit een virtual machine te ontsnappen en het onderliggende host-systeem aan te vallen. Iets wat grote impact op bijvoorbeeld hostingbedrijven zou kunnen hebben.
Mogelijk dat ook ARM- en AMD-processors kwetsbaar zijn, maar het onderzoek hiernaar loopt nog. Intel zou inmiddels aan updates voor de nieuwe Spectre NG-lekken werken. De eerste patches zouden in mei moeten verschijnen, gevolgd door een tweede reeks in augustus. Het beveiligingslek dat de Google-onderzoekers ontdekten wordt mogelijk op 7 mei bekendgemaakt. Dan verloopt namelijk de deadline die Intel had gekregen voor het uitbrengen van een patch. Google geeft bedrijven die over een kwetsbaarheid zijn ingelicht 90 dagen de tijd om een update te ontwikkelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.