Spectre-NG?

Posted on Posted in BCONN Nieuws

Security onderzoekers van Google Project Zero hebben 8 nieuwe vulnerabilities gevonden in Intel processoren. De vulnerabilities zijn gelijkaardig aan de vorige spectre kwetsbaarheden, 4 van de 8 gevonden kwetsbaarheden zijn kritisch. De 90-dagen deadline van Google Project Zero is op 7 mei verlopen. Volgens geruchten verschijnen de eerste patches in mei en de volgende patches in augustus. Er is nog zeer weinig bekend over de nieuwe vulnerabilities.

Spectre-NG is vergelijkbaar met de eerder gepatchte fouten van Spectre, waardoor derden gevoelige informatie kunnen extraheren, zoals wachtwoorden die in het geheugen zijn opgeslagen.

Echter, een van de nieuwe varianten vereenvoudigt naar verluidt aanvallen het zou zeer gemakkelijk zijn om beperkingen van het systeem te omzeilen zodat het zeer gemakkelijk is om exploit code in een virtuele machine (VM) uit te voeren en het hostsysteem vanaf daaraan te vallen, of om VM’s van andere clients die op dezelfde server draaien aan te vallen. Wordt vervolgd..

Nico Agten
Technisch Consultant