'Vrijwel alle computers ter wereld getroffen door processorlek'

Beveiligingsexperts vonden twee grote bugs in processors, die vrijwel in elke computer ter wereld worden gebruikt.

Het gaat om twee soorten lekken, die Meltdown en Spectre worden genoemd. Onderzoekers van de Oostenrijkse Universiteit in Graz zetten hun bevindingen uiteen op de website meltdownattack.com.

Meltdown is sinds november bekend en treft processors van Intel. Woensdag kwam de zaak weer in het nieuws, omdat de oplossing voor het lek prestaties van computers kan aantasten, waardoor ze trager worden. Die impact zou volgens Intel echter nauwelijks merkbaar zijn voor consumenten.

Onderzoekers vonden daarnaast nog een ander soort beveiligingsfout. Die wordt Spectre genoemd. Hiervoor blijken niet alleen processors van Intel kwetsbaar, maar ook een aantal chips van AMD en ARM. Voor deze bug is nog geen oplossing gevonden.

Bugs

Meltdown en Spectre zijn bugs die er voor kunnen zorgen dat hackers toegang krijgen tot het kernelgeheugen van computers. Daarin worden onder meer wachtwoorden en andere gevoelige informatie bewaard. Spectre treft niet alleen computers, maar ook smartphones en bijvoorbeeld slimme thuisapparaten.

Onderzoekers testten het lek en vonden ook kwetsbaarheden in chips uit 2011. Zelfs processors uit 1995 zouden getroffen kunnen zijn. De problemen maken geen onderscheid in het soort apparaat. Besturingssystemen als Windows, macOS en Android lopen evenveel risico.

Eén van de ontdekkers van Meltdown, Daniel Gruss, noemt Meltdown op de korte termijn het "meest serieuze probleem". De fouten zijn met software-updates te verhelpen, maar die maken de computers waarschijnlijk wel iets trager.

Oplossingen

Grote techbedrijven en aanbieders van clouddiensten werken aan een oplossing. Zo zeggen Amazon en Microsoft zo snel mogelijk veranderingen door te voeren om Meltdown te stoppen. Ook Google stelt inmiddels beveiligd te zijn tegen mogelijke aanvallen via dit lek. Intel is eveneens begonnen met het uitgeven van software- en firmware-updates.

Voor Spectre is nog geen oplossing gevonden. De beveiligingsonderzoekers zeggen dat dit lek lastiger te misbruiken is dan Meltdown, maar dat het ook een stuk moeilijker te dichten is. 

Waarschijnlijk zal met name Spectre nog lange tijd voor problemen zorgen, denken de experts. Het is niet bekend of de lekken al zijn misbruikt.