De afgelopen dagen is duidelijk geworden dat er een ernstig lek in vrijwel alle Intel-processoren zit. Het gaat om twee gelijkaardige securityproblemen die de naam ‘Meltdown’ en ‘Spectre’ hebben gekregen. De eerste treft vooral Intel-chips. Het gaat om een ontwerpfout waardoor gevoelige data zoals wachtwoorden en encryptiesleutels uit het geheugen kunnen gehaald worden. Onder meer The Register onthulde dat malware, apps of JavaScript in de browser inhoud uit het private kernel memory kunnen lezen en zo info kunnen onttrekken waar ze normaal geen toegang tot mogen hebben. De andere bug krijgt de naam Spectre mee en zorgt ervoor dat apps info van andere of eigen processen bemachtigen. Dat betekent dat kwaadaardige JavaScript-code in een webpagina op zoek kan gaan naar cookies in het geheugen van je browser, om zo inloggegevens van andere sites te stelen.
Meer informatie over de lekken is te vinden op https://meltdownattack.com of op NU.nl
Onze klanten zullen wij via de reguliere kanalen op de hoogte houden.