Spectre (veiligheidslek)

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen
Een logo voor het veiligheidslek, met een tak

Spectre is een veiligheidslek in microprocessors die branch prediction gebruiken door middel van zogenaamde speculatieve uitvoering.[1] Hierbij kunnen kwaadaardige processen toegang krijgen tot het virtueel geheugen van andere programma's.[2][3][4] Een website kan gegevens lezen die de browser bewaart voor een andere website, of kan het geheugen van de browser zelf lezen. Firefox 57.0.4 (gedeeltelijk) en Chrome 64 lossen het probleem op door elke website een eigen browserproces te geven in het besturingssysteem.[5][6]

Referenties[bewerken]

  1. Greenberg, Andy, A Critical Intel Flaw Breaks Basic Security for Most Computers. Wired (3 januari 2018) Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.
  2. Staff, Meltdown and Spectre. Graz University of Technology (2018) Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.
  3. (en) Metz, Cade. "Researchers Discover Two Major Flaws in the World’s Computers", The New York Times, 3 januari 2018 Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.
  4. Warren, Tom. "Intel’s processors have a security bug and the fix could slow down PCs", The Verge, 3 januari 2018 Gearchiveerd op 3 januari 2018. Geraadpleegd op 3 januari 2018.
  5. (en) Mozilla Foundation Security Advisory 2018-01
  6. (en) Meltdown, Spectre: The password theft bugs at the heart of Intel CPUs, the Register, 4 januari 2018

Externe links[bewerken]