Nieuwe varianten van Spectre en Meltdown ontdekt

Intel en Microsoft hebben een nieuwe kwetsbaarheid ontdekt die honderden miljoenen computers en mobiele toestellen zou kunnen treffen, meldt het Belgische Datanews. Het gaat om een variant van de Spectre en Meltdown lekken die in januari voor consternatie zorgden.

Intel noemt de nieuwe versie ‘Variant 4‘. Deze versie gebruikt veel van dezelfde lekken die ook eerdere malware inzetten, maar haalt gevoelige informatie op via een nieuwe methode. Aan een nieuwe patch wordt nog gewerkt maar chipmaker Arm wijst erop dat de malware op het lokale netwerk moet draaien om te werken.

De security-lekken die de naam Spectre en Meltdown kregen, werden in januari van dit jaar openbaar gemaakt. De kwetsbaarheden lieten aanvallers toe om gevoelige informatie over de CPU op te vragen, en waren aanwezig in honderden miljoenen chips.

Patches voor de originele variant zijn ondertussen al even uit. Volgens onderzoekers is het mogelijk dat nog meer nieuwe varianten zullen opduiken.