Spectre (veiligheidslek)

Spectre is een veiligheidslek in microprocessors die branch prediction gebruiken door middel van zogenaamde speculatieve uitvoering.^[1] Hierbij kunnen kwaadaardige processen toegang krijgen tot het virtueel geheugen van andere programma's.^[2]^[3]^[4] Een website kan gegevens lezen die de browser bewaart voor een andere website, of kan het geheugen van de browser zelf lezen. Firefox 57.0.4 (gedeeltelijk) en Chrome 64 lossen het probleem op door elke website een eigen browserproces te geven in het besturingssysteem.^[5]^[6]

Externe links[bewerken | brontekst bewerken]

Referenties[bewerken | brontekst bewerken]

↑ Greenberg, Andy, A Critical Intel Flaw Breaks Basic Security for Most Computers. Wired (3 januari 2018). Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.
↑ Staff, Meltdown and Spectre. Graz University of Technology (2018). Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.
↑ (en) Metz, Cade, "Researchers Discover Two Major Flaws in the World’s Computers", The New York Times, 3 januari 2018. Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.
↑ Warren, Tom, "Intel’s processors have a security bug and the fix could slow down PCs", The Verge, 3 januari 2018. Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.
↑ (en) Mozilla Foundation Security Advisory 2018-01
↑ (en) Meltdown, Spectre: The password theft bugs at the heart of Intel CPUs, the Register, 4 januari 2018

[wired1-1] Greenberg, Andy, A Critical Intel Flaw Breaks Basic Security for Most Computers. Wired (3 januari 2018). Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.

[MeltdownSpectre-2] Staff, Meltdown and Spectre. Graz University of Technology (2018). Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.

[NYT-20180103-3] (en) Metz, Cade, "Researchers Discover Two Major Flaws in the World’s Computers", The New York Times, 3 januari 2018. Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.

[4] Warren, Tom, "Intel’s processors have a security bug and the fix could slow down PCs", The Verge, 3 januari 2018. Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.

[mozilla-1801-5] (en) Mozilla Foundation Security Advisory 2018-01

[6] (en) Meltdown, Spectre: The password theft bugs at the heart of Intel CPUs, the Register, 4 januari 2018

[1]

[2]

[3]

[4]

[5]

[6]