Viermaal is scheepsrecht? Volgende Spectre-variant
De diepgaande Spectre/Meltdown-lekken ín processors blijken nog verder te reiken. Een vierde variant van de kwetsbaarheden die interne data prijsgeven, raakt én meer soorten processors én is via browsers te benutten. Patches zijn in de maak, maar gaan (weer) performance kosten.
Spectre en Meltdown zijn de aansprekende namen voor twee diepgaande gaten waarmee moderne processors data kunnen lekken naar onbevoegden. De hierlangs gecompromitteerde data kan gevoelige informatie zoals wachtwoorden omvatten. De twee kwetsbaarheden die begin dit jaar zijn onthuld, komen neer op verschillende varianten. Initieel drie stuks, maar daar is nu een vierde aan toegevoegd. Plus nog een A-uitvoering van variant drie.