Microsoft herstart VM’s in Azure wegens lek

Beveiligingsexperts vonden twee grote bugs in processors, die vrijwel in elke computer ter wereld worden gebruikt. Het gaat om twee soorten lekken, die Meltdown en Spectre worden genoemd. Onderzoekers van de Oostenrijkse Universiteit in Graz zetten hun bevindingen uiteen op de website meltdownattack.com.

Grote techbedrijven en aanbieders van clouddiensten werken aan een oplossing. Zo zeggen Amazon en Microsoft zo snel mogelijk veranderingen door te voeren om Meltdown te stoppen. Microsoft gaat bijvoorbeeld de VM’s in Azure herstarten om de patches toe te kunnen passen. Intel is eveneens begonnen met het uitgeven van software- en firmware-updates.

Voor Spectre is nog geen oplossing gevonden. De beveiligingsonderzoekers zeggen dat dit lek lastiger te misbruiken is dan Meltdown, maar dat het ook een stuk moeilijker te dichten is. Het is niet bekend of de lekken al zijn misbruikt.

Meltdown en Spectre zijn bugs die er voor kunnen zorgen dat hackers toegang krijgen tot het kernelgeheugen van computers. Daarin worden onder meer wachtwoorden en andere gevoelige informatie bewaard. Spectre treft niet alleen computers, maar ook smartphones en bijvoorbeeld slimme thuisapparaten.

Onderzoekers testten het lek en vonden ook kwetsbaarheden in chips uit 2011. Zelfs processors uit 1995 zouden getroffen kunnen zijn. De problemen maken geen onderscheid in het soort apparaat. Besturingssystemen als Windows, macOS en Android lopen evenveel risico.

Meer lezen?

https://tweakers.net/nieuws/133505/onderzoekers-openbaren-details-van-lekken-in-moderne-cpus-van-intel-amd-en-arm.html

Bron: Nu.nl / Tweakers