De kwetsbaarheid is te vinden in vrijwel alle moderne servers, desktops en laptops die zijn voorzien van een Intel-processor. Het lek is niet gevonden in smartphones en tablets met Intel-chips.

Als iemand de kwetsbaarheid weet te misbruiken, kan diegene allerlei gegevens die een processor verwerkt uitlezen. "Alles wat de CPU actief gebruikt, kan gelekt worden", zegt onderzoeker Herbert Bos tegen NU.nl. "Dat is dus alles wat je op een computer doet."

"Om die data te laten lekken, is het alleen maar nodig om een specifieke programmacode te laten draaien op de processor van het slachtoffer", legt Bos uit. Gebruikers kunnen bijvoorbeeld slachtoffer worden door een website met een malafide JavaScript-advertentie te bezoeken of door kwaadaardige software te installeren.

Microsoft en Apple brengen updates uit voor hun besturingssystemen Windows en macOS, zegt Bos. Hij raadt gebruikers aan deze zo snel mogelijk te installeren om "veel van de problemen" weg te nemen.

Omdat het om een hardwareprobleem gaat, is het doorgaans de vraag of een software-update voldoende is om de kwetsbaarheid volledig weg te nemen. Of dat voor deze situatie geldt, kan Bos door afspraken met Intel niet zeggen. "Geen commentaar", is de reactie op de vraag.

Ook anderen brachten dinsdagavond hun onderzoek naar lekken in Intel-processors naar buiten. Zij hadden dit afgesproken met Intel, zodat de Amerikaanse chipmaker de kwetsbaarheid kon onderzoeken en dichten.

De Amsterdamse onderzoekers coördineerden hun publicatie over het lek met gelijksoortige bevindingen van onderzoekers van onder meer een Oostenrijkse technische universiteit.

"Deze kwetsbaarheden zijn allemaal aan elkaar gerelateerd", legt Bos uit. "Het is een voorbeeld van meerdere kwetsbaarheden die bij Intel-chips uiteindelijk onder dezelfde paraplu terechtkomen. Uiteindelijk bieden de lekken allerlei mogelijkheden om de processorchip uit te lezen. De variatie zit hem in waar dat dan precies gebeurt."