‘Spectre terug als exploit voor Windows- en Linux-apparaten’
Op het VirusTotal-platform zijn twee nieuwe exploits gevonden van Spectre. Spectre heeft jaren geleden gezorgd dat producten met Intel-chips in gevaar waren, maar drie jaar later zijn er nog steeds kwetsbaarheden.
Bleeping Computer schrijft dat security-onderzoeker Julien Voisin de exploits op h... Lees meer
Intel-CPU’s kwetsbaar voor nieuwe ‘snoop’-aanval
Een software-engineer van AWS heeft een nieuwe kwetsbaarheid in bestaande Intel-CPU’s gevonden die aanvallers de kans geeft om data uit de cache te halen. De aanval, beschreven als Snoop-assisted L1 Data Sampling (kortweg Snoop) zou werken op een aanzienlijke reeks processoren van de Amerikaanse ... Lees meer
‘Nieuwe Meltdown-achtige lek Intel-chips maakt data kwetsbaar’
Onderzoekers van Bitdefender en een aantal universiteiten hebben een Meltdown-achtige kwetsbaarheid in Intel-processoren gevonden. In theorie zou het lek gebruikt kunnen worden om data te stelen.
De onderzoekers hebben de kwetsbaarheid de naam Load Value Injection (LVI) gegeven.
Na de melding... Lees meer
Chrome 77 beschermt tegen wachtwoord- en datadiefstal
Google lanceerde in Chrome 67 in 2018 Site Isolation als bescherming tegen het Spectre-lek. Deze functie gebruikt processen van het besturingssysteem om het voor aanvallers moeilijker te maken data te stelen van andere websites. Deze functie kan in het nieuwe Chrome 77 nog geavanceerdere aanvallen ... Lees meer
Nieuwe Meltdown- en Spectre-achtige kwetsbaarheid in Intel-CPU’s gevonden
Beveiligingsonderzoekers van Bitdefender hebben een nieuwe kwetsbaarheid gevonden die iedere Windows-computer met een Intel-processor uit 2012 of later treft. Het gaat om SWAPGSAttack, dat vergelijkbaar is met Meltdown en Spectre.
De nieuwe side-channel-aanval is gebouwd bovenop eerder onderzoek ... Lees meer
‘Spectre-kwetsbaarheden vereisen meer dan alleen softwarematige fixes’
De Spectre-kwetsbaarheid blijft voor problemen zorgen. Sinds deze vorig jaar gevonden werd, hebben veel bedrijven softwarematige patches uitgebracht om de problemen op te lossen. Maar het lijkt erop dat enkel software niet voldoende is om een definitieve oplossing te bieden.
Dat stellen onderzoek... Lees meer
Firefox wapent zich tegen Spectre-aanvallen met ‘Project Fission’
Met de lancering van ‘Project Fission’ hoopt Mozilla voor eens en voor altijd zijn Firefox-browser bestand te maken tegen toekomstige side-channelaanvallen. Daar maakten we vorig jaar voor het eerst kennis mee in de vorm van Spectre en Meltdown.
Spectre en Meltdown introduceerden begin vorig ... Lees meer
Linux kernel krijgt nieuwe optie om Spectre-oplossingen uit te schakelen
Beveiligingsonderzoekers vonden begin 2018 kwetsbaarheden in processors, die de naam Spectre meekregen. Inmiddels zijn hier diverse oplossingen voor uitgerold, maar die blijken ook voor flink lagere prestaties te zorgen in Linux-systemen. Nu is er een optie bijgekomen om de oplossingen uit te schake... Lees meer
Onderzoekers vinden nieuwe Spectre-achtige aanval: SplitSpectre
Onderzoekers van Northeastern University en IBM Research hebben een nieuwe variatie op de Spectre-kwetsbaarheid gevonden die misbruikt kan worden via code in de browser. Dat meldt ZDNet. Het gaat om SplitSpectre, een CPU-kwetsbaarheid als gevolg van een fout in het ontwerp in de micro-architectuur v... Lees meer
Linux 4.20-kernel keldert Intel-prestaties dankzij Spectre
2018 is het jaar waar Intel regelmatig negatief in het nieuws kwam. Spectre en Meltdown zijn nog steeds kritische lekken die moeilijk kunnen worden gedicht. Linux 4.20 pakt het probleem deels aan, maar sommige benchmarks noteren een vertraging tot 50 procent in prestaties.
De testresultaten van P... Lees meer