Onderzoekers van Bitdefender hebben een nieuwe kwetsbaarheid ontdekt in Intel-processors, waarmee hackers erop kunnen inbreken.

Bitdefender vreest dat mogelijk miljoenen computers last hebben van dit beveiligingsprobleem, waardoor hackers mogelijk toegang kunnen krijgen tot wachtwoorden, tokens, privégesprekken, codering en andere gevoelige gegevens van zowel thuisgebruikers als zakelijke gebruikers.

Elke machine met nieuwere Intel-processors die gebruikmaken van speculatieve uitvoering en waarop Windows wordt uitgevoerd, wordt beïnvloed. Dat geldt dus ook voor servers en laptops. Speculatieve uitvoering is het vermogen van de chips om te ‘voorspellen’ wat voor berekening gevraagd zal worden. De chips beginnen dan alvast die uit te voeren en gooien het resultaat weg indien blijkt dat er toch een andere actie vereist was. Daarbij kan ook gevoelige informatie alvast worden ingeladen.

Het is nog geen drie maanden geleden dat een dergelijk beveiligingslek ook al werd aangetroffen, nadat we eerder al waren opgeschrikt door Meltdown en Spectre.

Deze nieuwe kwetsbaarheid opent de weg naar een side-channel aanval die de aanvaller een methode biedt om toegang te krijgen tot alle informatie in het kernelgeheugen van het besturingssysteem. De aanval omzeilt alle bekende maatregelen die zijn geïmplementeerd na de ontdekking van Spectre en Meltdown begin 2018.

>>Opnieuw groot lek ontdekt in Intel-processors
>>Drie nieuwe ernstige kwetsbaarheden in Intel-processors