Onderzoekers hebben twee grote fouten ontdekt in de processoren die sinds 1995 in bijna alle computers worden gebruikt. De twee fouten, die Meltdown en Spectre worden genoemd, geven hackers de mogelijkheid om het geheugen van een computer uit te lezen en gevoelige data als wachtwoorden, e-mails, foto’s en documenten in te zien.
Naast computers en laptops zijn ook smartphones, tablets en slimme apparaten kwetsbaar. Verschillende onderzoekers, waaronder die van Google en een Oostenrijkse universiteit, hebben de lekken onafhankelijk van elkaar ontdekt.
Op dit moment is er geen oplossing voor Spectre. De fout zit in het ontwerp van de processor, en deze zou opnieuw moeten worden ontworpen om het lek te dichten. Dat betekent dat consumenten in veel gevallen pas volledig zijn beschermd als ze in de toekomst een nieuwe computer met een veilige processor aanschaffen.
Voor Meltdown is er een software-update voor Windows (KB4056892) die de kwetsbaarheid verhelpt. Deze update zou computers wel tot 30 procent trager maken. Voor Android is ook al een update beschikbaar. Apple heeft nog niet gereageerd op de kwetsbaarheden, maar de laatste versie van MacOS (10.13.2) zou het lek grotendeels dichten.
Meltdown maakt misbruik van een lek in Intel-processoren. Deze processoren worden met name in pc’s en laptops gebruikt. Door het lek kan een aanvaller bij gevoelige data komen. Spectre treft bijna alle processoren, waaronder die van de merken Intel, AMD en ARM. Daardoor zijn ook smartphones en tablets kwetsbaar.
Vooral bedrijven die cloudopslag aanbieden, zoals Google, Microsoft en Amazon, lopen volgens de onderzoekers risico. Deze bedrijven laten meerdere klanten gebruikmaken van dezelfde computer. Door de kwetsbaarheden zou een hacker toegang kunnen krijgen tot de wachtwoorden en bestanden van andere klanten op dezelfde machine.