image

Onderzoekers ontdekken acht nieuwe Spectre-lekken

donderdag 3 mei 2018, 12:21 door Redactie, 8 reacties

Onderzoekers van onder andere Google hebben acht nieuwe Spectre-lekken in processors van Intel ontdekt, waarvan er vier als ernstig zijn aangemerkt. Het Duitse computermagazine c't kreeg informatie over de kwetsbaarheden in handen en zegt die op verschillende manieren te hebben geverifieerd.

De beveiligingslekken, die inmiddels een eigen CVE-nummer hebben waar kwetsbaarheden mee worden geïdentificeerd, zullen waarschijnlijk hun eigen naam krijgen. Op dit moment worden ze als Spectre Next Generation (Spectre NG) omschreven. Eén van de kwetsbaarheden zou het mogelijk om maken om uit een virtual machine te ontsnappen en het onderliggende host-systeem aan te vallen. Iets wat grote impact op bijvoorbeeld hostingbedrijven zou kunnen hebben.

Mogelijk dat ook ARM- en AMD-processors kwetsbaar zijn, maar het onderzoek hiernaar loopt nog. Intel zou inmiddels aan updates voor de nieuwe Spectre NG-lekken werken. De eerste patches zouden in mei moeten verschijnen, gevolgd door een tweede reeks in augustus. Het beveiligingslek dat de Google-onderzoekers ontdekten wordt mogelijk op 7 mei bekendgemaakt. Dan verloopt namelijk de deadline die Intel had gekregen voor het uitbrengen van een patch. Google geeft bedrijven die over een kwetsbaarheid zijn ingelicht 90 dagen de tijd om een update te ontwikkelen.

Reacties (8)
03-05-2018, 13:46 door _R0N_
Als het bij andere techniek dan processoren zou voorkomen zou er een terugroep aktie plaatsvinden..
03-05-2018, 14:30 door Anoniem
Dit betekent wel dat de gouden doos van Hermes aan Pandora, de schenkster van alle gaven,
wat dit betreft opengegaan is. Pre-fetching is evil, folks.

luntrus
03-05-2018, 15:28 door Anoniem
Weet iemand wat de betreffende CVE's zijn?
03-05-2018, 17:21 door Anoniem
de beerput gaat open. ben benieuwd wat er allemaal nog maar aan komt. 1 ding is zeker 100% veiligheid bestaat niet en privacy is dood.
03-05-2018, 17:28 door Anoniem
Het is ook lek, delicieux, lekst met die processors. ;)
04-05-2018, 03:47 door Legionnaire - Bijgewerkt: 04-05-2018, 03:48
Het is ook al heel lang bekend, dat Qualcomm chips onherstelbaar lek zijn.
Daarnaast zitten hun chips in bijna alle hardware.

https://www.androidauthority.com/qualcomm-snapdragon-670-640-460-826231

Dus...:-)
04-05-2018, 07:37 door Anoniem
Door Legionnaire: Het is ook al heel lang bekend, dat Qualcomm chips onherstelbaar lek zijn.
Het artikel waarnaar je linkt gaat over specificaties die gelekt zijn, niet over lekken in de chips zelf.
04-05-2018, 18:38 door Legionnaire - Bijgewerkt: 04-05-2018, 19:11
Door Anoniem:
Door Legionnaire: Het is ook al heel lang bekend, dat Qualcomm chips onherstelbaar lek zijn.
Het artikel waarnaar je linkt gaat over specificaties die gelekt zijn, niet over lekken in de chips zelf.

Staat ongeveer onder aan de pagina... Niet makkelijk te vinden. Bij deze..

https://techviral.net/millions-of-android-devices-with-qualcomm-chip/

https://www.theregister.co.uk/2018/01/06/qualcomm_processor_security_vulnerabilities/

Hun CPU's zijn ook niet goed en hebben dezelfde problemen als Intel en AMD...gatenkaas.

https://www.cnet.com/news/chips-exploit-meltdown-spectre-security-flaws-afflict-arm-phones-and-intel-pcs/

Hier een paar linkjes, waar uit je op kan maken, dat de beveiligingsproblemen de afgelopen jaar alleen maar toeneemt.

Want alle hardware die gebruikt wordt, tevens de hardware die nieuw op de plank ligt en gewoon verkocht wordt, zitten vol met onherstelbaar lekken.
Dus de hardware heeft de deuren wagenwijd open staan en ook volledige toegang tot je OS en andere software pakketten.

Microsoft en Apple lopen al bijna een jaar te roepen, dat de consument geen nieuwe hardware moet aanschaffen, want alle hardware zit vol met onherstelbare lekken.
Er werd aangeraden te wachten tot ongeveer midden dit jaar, dan zouden de hardwarefabrikanten de nieuwe generatie chips en CPU's klaar hebben, helemaal dicht getimmerd en super veilig.

Ondanks dat, koopt en verkoopt men nog steeds die lekke rommel.Ongelooflijk.

https://nos.nl/artikel/2210521-meltdown-en-spectre-hoe-gevaarlijk-zijn-de-chip-lekken-en-wat-doe-je-ertegen.html

Ze lopen steeds verder achter de ellende aan...sloapers!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.