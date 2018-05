We gaan nog jaren de wrange vruchten plukken van speculative prediction, het proces waarbij de CPU sneller rekent door geheugenadressen te voorspellen. Begin dit jaar werd bekend dat slechteriken daar misbruik van kunnen maken, door delen van het geheugen die onbenaderbaar zouden moeten zijn vanuit userland toch zijn uit te lezen.

Stilletjes gepatcht

De gaten van Meltdown en Spectre werden al in de tweede helft van vorig jaar grotendeels stilletjes gepatcht door besturingssystemen en andere softwaremakers en begin dit jaar verschenen diverse microcode-patches die deze functionaliteit van processoren beter inperkten. Het goede nieuws is dat deze patches deels de nieuwste problemen oplossen door exploits een stuk moeilijker (maar niet onmogelijk) te maken.

Want zoals je wellicht inmiddels hebt vernomen, is er een nieuwe Spectre-variant opgedoken. Dit is een kwetsbaarheid van dit CPU-proces die browsers treft en het goede nieuws is dat de patches die eerder dit jaar verschenen gebruikers grotendeels beschermen tegen variant 4. Het slechte nieuws is dat microcode-patches nog moeten verschijnen en dat een eerder specifiek Spectre-probleem in de microcode-patch van Intel voor crashende pc's zorgde, waardoor die patch uiteindelijk werd ingetrokken.

Variant 4

Meltdown en Spectre (twee varianten van hetzelfde basisprobleem) waren de eerste drie potentiële aanvallen. Google en Microsoft hebben deze week een vierde onthuld die de naam Speculative Store Bypass heeft meegekregen. Het is geen reden voor paniek voor Chrome, Firefox en Edge die eerder dit jaar zijn gepatcht. Maar de kwetsbaarheid bestaat in Intel, AMD en ARM-chips en is daarmee een nieuw gereedschap in de gereedschapskist van aanvallers.