Beveiligingsexperts hebben ernstige kwetsbaarheden in processors van Intel, AMD en ARM gevonden waardoor gevoelige informatie als wachtwoorden gestolen kunnen worden. De bugs in het ontwerp van de processors hebben de namen Meltdown en Spectre gekregen.

Beveiligingsonderzoekers hebben twee soorten kwetsbaarheden in moderne processors ontdekt en deze namen Meltdown en Spectre meegegeven. De onderzoekers hebben papers over zowel Meltdown (pdf) als Spectre (pdf) gepubliceerd.

Kwetsbaarheden

Meltdown dat ook bekendstaat als CVE-2017-5754 is alleen van toepassing op Intel-processors en is een bug in de in Intel-processors gebruikte techniek speculative excecution. Hiermee proberen processors te voorspellen welke instructies mogelijk in de toekomst uitgevoerd worden en deze instructies voor tijdswinst alvast uit te voeren. De bug zorgt ervoor dat de isolatie tussen gebruikersapplicaties en het besturingssysteem doorbroken kan worden waardoor programma’s toegang hebben tot het kernelgeheugen van het besturingssysteem. Hierdoor hebben programma’s in het geheugen toegang tot informatie die niet toegankelijk zou moeten zijn zoals wachtwoorden.

De tweede ontdekte kwetsbaarheid Spectre, die ook bekendstaat als CVE-2017-5753 en CVE-2017-5715, is aanwezig in processors van Intel, AMD en ARM. Niet alleen computers, maar ook mobiele apparaten als smartphones en tablets worden getroffen door Spectre. De kwetsbaarheid maakt net als Meltdown gebruik van speculative execution. Spectre stelt applicaties in staat om informatie uit het geheugen van andere applicaties uit te lezen. Spectre is volgens beveiligingsonderzoekers lastiger om uit te buiten, maar is tegelijkertijd ook lastiger op te lossen.

Voor zover bekend zijn zowel Meltdown als Spectre nog niet in het wild misbruikt. Wel zijn de kwetsbaarheden in zogenoemde proof of concepts door bijvoorbeeld onderzoekers van Google aangetoond. Behalve voor individuele systemen hebben de kwetsbaarheden ook invloed op bijvoorbeeld cloudproviders waarbij verschillende gebruikers één processor delen. In theorie zou data van een andere gebruiker gestolen kunnen worden.

Patches

Fabrikanten werken momenteel aan oplossingen voor Meltdown en Spectre. Voor Linux-besturingsystemen is inmiddels een update voor Meltdown beschikbaar. Ook voor macOS is inmiddels een update tegen Meltdown beschikbaar.

Microsoft heeft vandaag beveiligingsupdates voor Windows 7, 8.1 en 10 vrijgegeven die systemen beschermt tegen Meltdown. Op Windows 10 worden deze updates automatisch uitgerold, terwijl de patch op Windows 7 en 8.1 vooralsnog handmatig geïnstalleerd moet worden. Microsoft meldt dat sommige antivirusproducten niet compatibel zijn met de patch die Meltdown verhelpt. In een Google-spreadsheet kun je precies zien welke antivirussoftware compatibel is. De beveiligingsupdates worden daarom alleen geïnstalleerd op systemen waarop compatibele antivirussoftware staat. Microsoft heeft een PowerShell-script gemaakt waarmee je na installatie kunt controleren of de kwetsbaarheid is opgelost.

De patches zouden de prestaties van een processor wel verlagen, afhankelijk van de toepassing kan een processor 5 tot 30 procent langzamer worden. Mogelijk zijn voor een sluitende beveiliging ook firmwarepatches voor je systeem noodzakelijk. Spectre is lastiger op te lossen en hier zijn nog geen patches voor beschikbaar.

Sony zou volgens geruchten in de loop van dit jaar een nieuwe versie van de PlayStation Portal uitbrengen. Deze nieuwe editie zou een oledscherm hebben.

Dat claimt de over het algemeen zeer betrouwbare leaker Kepler_L2 op het NeoGAF-forum. In eerste instantie meldde hij alleen dat Sony aan een revisie van het apparaat werkt, maar kort daarna maakte hij duidelijk dat het een oledscherm zou hebben. Meer informatie werd niet gegeven, en Sony heeft op moment van schrijven nog geen officiële aankondiging gedaan.

De PlayStation Portal

De PlayStation Portal verscheen in 2023 en laat spelers games die ze op de PlayStation 5 hebben of via PlayStation Plus Premium via de cloud spelen streamen naar de Portal-handheld. Op die manier hoeft een televisie niet gebruikt te worden.

De huidige PlayStation Portal heeft een lcd-scherm die games in 1080p kan weergeven. Een oledscherm zorgt over het algemeen voor een scherpere weergave van games en andere media, met betere, realistischere zwartwaarden.

Handheld die games lokaal draait

Tot slot benadrukt Kepler_L2 dat Sony ook werkt aan een PlayStation-handheld die games lokaal kan draaien, in plaats van streamen. Hoe deze handheld zich verhoudt tot het nieuwe Portal-model is niet bekend. Er gaan al langer geruchten over een PlayStation-handheld die in eerste instantie gelijktijdig met de PlayStation 6 moest verschijnen, al zou Sony overwegen die nieuwe console intern uit te stellen. Wat dat voor de nog onbevestigde handheld betekent qua releasedatum, is niet duidelijk.

Er wordt al enige tijd gewerkt aan een nieuwe Highlander-film. Hoofdrolspeler Henry Cavill heeft nu de eerste foto's gedeeld van de aankomende reboot.

Op social media deelde Cavill, die de hoofdrol gaat spelen in de nieuwe Highlander, de eerste twee foto's. Het zijn sfeervolle shots - eentje met een kleurrijke achtergrond en de andere in een gotische omgeving - met Cavill zelf in het middelpunt.

"Een fijne eerste blik op Highlander!", zo schrijft Cavill, die bekend is van zijn rollen in Superman en The Witcher. "Het is een flinke reis voor mij geweest, waar ik alles over vertel wanneer de tijd rijp is, maar het is een speciaal moment nu ik dit kan delen. Hopelijk genieten jullie ervan."

Productieproblemen

De nieuwe Highlander-film werd al vele jaren geleden aangekondigd, maar sinds 2008 kwam de film maar niet van de grond. Ook kwam er uiteindelijk flinke vertraging in de opnames. Tijdens de opnames raakte Cavill namelijk gewond, en moesten deze uitgesteld worden.

Verder bestaat de cast uit grote namen als Russell Crowe, Dave Bautista, Karen Gillan, marisa Abela, Jeremy Irons en Djimon Hounsou. De regie is in handen van Chad Stahelski, bekend van de John Wick-franchise. Het is niet bekend wanneer de film precies in de bioscoop zal draaien.

Over de Highlander-franchise

De eerste Highlander-film verscheen in 1986 en combineert fantasy met actie. De franchise draait om Connor MacLeod, een Schotse 'Highlander' die onsterfelijk is. Alleen door onthoofd te worden kunnen Highlanders sterven, en de bedoeling is dat er maar één Highlander op aarde overblijft.