Na Spectre en Meltdown werd een nieuw beveiligingslek ontdekt, genaamd Spoiler. Het beveiligingslek werd ontdekt door het Worcester Polytechnic Institute en de Universiteit van Lübeck, die Spoiler en de effecten die het heeft op de eerste generatie Intel Core-CPU’s, tot de nieuwste versies, hebben geïdentificeerd.
ADVERTENTIE
Net als Spectre en Meltdown, maakt Spoiler ook misbruik van speculatieve uitvoering op Intel-chips om gevoelige gegevens te lekken. Voor degenen die de taal niet kennen; Speculatieve uitvoering is een proces waarbij het systeem de toekomstige taak voorspelt.
Indien succesvol uitgevoerd, kunnen hackers het beveiligingslek misbruiken via kwaadaardig JavaScript op een website; een malware die op het CPU-systeem draait, of zelfs via een malafide gebruiker. Eenmaal gedaan, kan de aanvaller gemakkelijk wachtwoorden, sleutels en andere vormen van gevoelige gegevens uit het geheugen halen.
Software-updates als oplossing zijn op dit moment naar verluidt niet mogelijk. De enige manier waarop Intel dit probleem kan oplossen, is door de CPU-architectuur aan te passen om het nieuwe beveiligingslek te voorkomen. De onderzoekers experimenteerden ook met ARM- en AMD-processors, maar geen van beide toonde vergelijkbare resultaten. Met andere woorden, de Spoiler-kwetsbaarheid lijkt alleen specifiek van invloed te zijn op Intel-CPU’s.
Intel heeft een verklaring vrijgegeven over Spoiler. Beweren dat software kan worden beschermd tegen de kwetsbaarheid “door gebruik te maken van veilige side-channel softwareontwikkelingspraktijken.”
(Bron: DSOGaming, The Register)
