‘Intel heeft te maken met nog vier kritieke Spectre-achtige lekken’

Als Intel had verwacht dat het geen grote problemen als Spectre en Meltdown meer tegen zou komen, zitten er nu vermoedelijk teleurgestelde mensen op kantoor daar. Het bedrijf blijkt acht nieuwe CPU-problemen gevonden te hebben die sterk doen denken aan de problemen met Spectre. Vier ervan zijn kritiek en er wordt gewerkt aan oplossingen.

Dat meldt het Duitse c’t vandaag op basis van bronnen binnen Intel. Het bestaan van de lekken, die intern Spectre-ng gedoopt zouden zijn, is nog niet bevestigd door Intel, maar er zou al een samenwerking zijn begonnen met fabrikanten van besturingssystemen om de gaten zo snel mogelijk te dichten.

Technische details ontbreken

Helaas zijn er nog geen technische details bekend over de lekken. Ze zouden wat de werking betreft grote overeenkomsten tonen met Spectre. Zo zou een aanval op een host vanuit een virtuele machine erg eenvoudig uit te voeren zijn. Daarmee ontstaan er meteen risico’s voor shared hosting en dus voor meer apparaten dan alleen de getroffenen.

Volgens c’t zijn de problemen niet beperkt tot Intel, maar hebben een paar van de processoren die AMD ontwikkeld heeft, soortgelijke problemen. De bugs zijn nog niet formeel onthuld, maar dat moment ligt volgens c’t niet ver in de toekomst. De bugs zouden ontdekt zijn door Google’s Project Zero, dat een deadline van negentig dagen onthuld nadat het een bug onder de aandacht van een ontwikkelaar gebracht heeft. Op zeven mei verloopt die deadline en dan zou de patch er ook al moeten zijn.

Vermoedelijk zal dat niet helemaal lukken, want als het om Spectre-achtige problemen gaat, dan is het oplossen ervan een zeer moeizaam proces. Intel werkt al tijden aan oplossingen voor Spectre en heeft die via updates van besturingssystemen en de microcode uitgebracht.