Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Intel werkt aan patches voor nieuwe kwetsbaarheden in processoren

Pieter-Jan Claes

 
Het vervolg op Spectre en Meltdown staat voor de deur. Volgens een artikel op een Duitse technologienieuwswebsite Heise treffen acht nieuwe kwetsbaarheden de processoren van chipfabrikant Intel.

 

Onderzoekers zouden acht nieuwe kwetsbaarheden ontdekt hebben in recente Intel-processoren. Dat meldt de Duitse website Heise. Het zou gaan om fundamentele problemen in het ontwerp van moderne Intel-processoren die de veiligheid van gebruikers in gevaar brengen.

 

De Duitse nieuwssite Heise zegt concrete aanwijzingen te hebben dat de Intel-processoren kwetsbaar zijn voor de nieuwe fouten en dat de chipmaker patches ontwikkelt. Ook AMD-rekenkernen kunnen kwetsbaar zijn, verder onderzoek daarnaar is aan de gang.

 

Meerdere problemen

Maar liefst acht kwetsbaarheden werden volgens de Duitse bron gemeld aan Intel, grotendeels te wijten aan dezelfde ontwerpfout die aan de basis ligt van de Meltdown- en Spectre-problematiek.

 

Volgens Heise behandelt Intel vier van de kwetsbaarheden als zijnde een ‘hoog risico’, net als de eerdere Spectre-bugs in de processoren. Verder zouden de kwetsbaarheden ook cloudsystemen treffen door de mogelijkheid om een hostsysteem aan te vallen vanuit een virtuele machine en zo het geheugen van de hostcomputer te lezen.

 

Spectre- en Meltdown-kwetsbaarheden

Begin dit jaar verspreidde Intel patches en beveiligingsupdates om de Spectre- en Meltdown-kwetsbaarheden te verhelpen in de processoren. Toch waarschuwen veiligheidsexperts voor nieuwe kwetsbaarheden.

 

Intel moet een oplossingen bedenken voor een veiligheidsprobleem in een kerncomponent van computersystemen dat mogelijks bijkomende problemen veroorzaakt in de toekomst, zoals nu ook het geval blijkt te zijn.

 

Meer informatie over de acht kwetsbaarheden is beschikbaar op 7 mei. Project Zero, een team van beveiligingsonderzoekers van Google, onthult die dag een eerste kwetsbaarheid.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS