Intel, AMD, ARM en IBM hebben gisteren (21 mei) bevestigd dat er inderdaad extra Spectre-type fouten in hun CPU's waren gevonden, zoals eerder deze maand beweerd door een Duits tijdschrift, samen met een nieuwe Meltdown-type fout. De kwetsbaarheden kunnen worden gebruikt bij browsergebaseerde aanvallen op gebruikers, maar zouden de komende weken op systeemniveau moeten worden gepatcht.
De Spectre-achtige fouten, Variant 4 genoemd in een blogpost van Intel's Leslie Culbertson, executive vice president en general manager van Product Assurance and Security bij Intel, werden begin mei voor het eerst gemeld door het Duitse computertijdschrift C'T, dat was op de hoogte gebracht van de gebreken door toen naamloze onderzoekers (van wie sommigen voor Microsoft en Google werkten) en noemden de gebreken Spectre NG, of Next Generation. (en hier is een lijst met getroffen Intel-processors.)
De Meltdown-achtige fout heet Variant 3a en is over het algemeen minder ernstig. Het zal worden gepatcht via aankomende CPU-firmware-updates, niet via patches voor het besturingssysteem.
AMD heeft zijn eigen verklaring vrijgegeven dat Variant 4-fixes werden uitgerold door Microsoft en Linux-distributeurs. ARM zei dat vier van zijn latere Cortex A-serie processors werden beïnvloed door Variant 4, en vermeldde technische oplossingen. IBM heeft gedetailleerd beschreven hoe de gebreken van Variant 4 zijn POWER-chips beïnvloedden.
MEER: Meltdown and Spectre: hoe u uw pc, Mac en telefoon kunt beschermen
Wat kan je doen
Culbertson zei dat "browsergebaseerde mitigaties [voor Variant 4… al zijn geïmplementeerd en vandaag beschikbaar zijn voor gebruik", dus houd je browser up-to-date. Chrome zou automatisch moeten worden bijgewerkt, op voorwaarde dat u uw computer af en toe opnieuw opstart. Als u wilt controleren of Chrome een update in behandeling heeft, gaat u naar chrome://settings/help, waar u de versiestatus ziet.
Firefox zou zichzelf ook moeten updaten, maar u kunt de status zelf bevestigen. Klik gewoon op de menuknop, klik op Help en selecteer Over Firefox. Als er updates beschikbaar zijn, zal Firefox deze automatisch downloaden.
Microsoft's Edge- en Internet Explorer-browsers updaten zichzelf via Windows Update, die u wilt controleren op systeembrede updates. Apple's Safari-browser werkt ook mee met systeemupdates, hoewel er nog geen bericht was van Intel of Apple over de vraag of Macs waren of zouden worden gepatcht tegen de nieuwe Spectre-fouten.
Culbertson zei dat Intel "de microcode-update voor Variant 4 al in bètavorm aan OEM-systeemfabrikanten en leveranciers van systeemsoftware had geleverd", en dat deze patch "de komende weken in productie-BIOS en software-updates zou moeten worden uitgebracht".
Verwacht systeemmeldingen te zien van de eigen software voor updates op uw systeem, zoals Dell SupportAssist of HP Support Assistant. Die komen binnenkort aan en moeten worden gedownload om uw pc te beschermen.
Meer over variant 4
Culbertson schrijft dat Intel "geen meldingen heeft gezien dat deze methode wordt gebruikt in real-world exploits", maar dat zou gebruikers er niet van moeten weerhouden updates uit te stellen.
Net als de andere Spectre- en Meltdown-fouten die al zijn onthuld, zijn de kwetsbaarheden van Variant 4 en Variant 3a geworteld in speculatieve uitvoering, een methode om de processen van een CPU te versnellen die de afgelopen twee decennia gemeengoed is geworden.
Het repareren of verminderen van Spectre- of Meltdown-fouten vertraagt CPU-processen, en Culbertson zegt dat Intel-chips die de patches voor Spectre Variant 4 hadden geïmplementeerd "een prestatie-impact van ongeveer 2 tot 8 procent hebben waargenomen" op basis van algemene scores voor benchmarktests.
Windows 10 Beveiliging en netwerken
- Vorige tip
- Volgende tip
- Gebruik het ouderlijk toezicht van Windows 10
- Vind uw MAC-adres
- Verander uw Windows-pc in een wifi-hotspot
- Een map beveiligen met een wachtwoord
- Maak een gastaccount in Windows 10
- Windows Hello-vingerafdrukaanmelding inschakelen
- Windows Hello-gezichtsherkenning instellen
- Hoe Cortana's altijd aanwezige luisteren in Windows 10 te beperken
- Vergrendel uw pc automatisch met Dynamic Lock
- Niet-Windows Store-apps op de zwarte lijst zetten
- Zoek opgeslagen wifi-wachtwoorden
- Een gemeten internetverbinding instellen
- Gebruik Zoek mijn apparaat
- Xbox One-games streamen
- Alle Windows 10-tips
- Een netwerkschijf toewijzen
- Beperkte gebruikersaccounts maken
- Tijdslimieten instellen voor kinderen
- Zet mensen vast aan uw taakbalk