Beveiligingsexperts hebben ernstige kwetsbaarheden in processors van Intel, AMD en ARM gevonden waardoor gevoelige informatie als wachtwoorden gestolen kunnen worden. De bugs in het ontwerp van de processors hebben de namen Meltdown en Spectre gekregen.

Beveiligingsonderzoekers hebben twee soorten kwetsbaarheden in moderne processors ontdekt en deze namen Meltdown en Spectre meegegeven. De onderzoekers hebben papers over zowel Meltdown (pdf) als Spectre (pdf) gepubliceerd.

Kwetsbaarheden

Meltdown dat ook bekendstaat als CVE-2017-5754 is alleen van toepassing op Intel-processors en is een bug in de in Intel-processors gebruikte techniek speculative excecution. Hiermee proberen processors te voorspellen welke instructies mogelijk in de toekomst uitgevoerd worden en deze instructies voor tijdswinst alvast uit te voeren. De bug zorgt ervoor dat de isolatie tussen gebruikersapplicaties en het besturingssysteem doorbroken kan worden waardoor programma’s toegang hebben tot het kernelgeheugen van het besturingssysteem. Hierdoor hebben programma’s in het geheugen toegang tot informatie die niet toegankelijk zou moeten zijn zoals wachtwoorden.

De tweede ontdekte kwetsbaarheid Spectre, die ook bekendstaat als CVE-2017-5753 en CVE-2017-5715, is aanwezig in processors van Intel, AMD en ARM. Niet alleen computers, maar ook mobiele apparaten als smartphones en tablets worden getroffen door Spectre. De kwetsbaarheid maakt net als Meltdown gebruik van speculative execution. Spectre stelt applicaties in staat om informatie uit het geheugen van andere applicaties uit te lezen. Spectre is volgens beveiligingsonderzoekers lastiger om uit te buiten, maar is tegelijkertijd ook lastiger op te lossen.

Voor zover bekend zijn zowel Meltdown als Spectre nog niet in het wild misbruikt. Wel zijn de kwetsbaarheden in zogenoemde proof of concepts door bijvoorbeeld onderzoekers van Google aangetoond. Behalve voor individuele systemen hebben de kwetsbaarheden ook invloed op bijvoorbeeld cloudproviders waarbij verschillende gebruikers één processor delen. In theorie zou data van een andere gebruiker gestolen kunnen worden.

Patches

Fabrikanten werken momenteel aan oplossingen voor Meltdown en Spectre. Voor Linux-besturingsystemen is inmiddels een update voor Meltdown beschikbaar. Ook voor macOS is inmiddels een update tegen Meltdown beschikbaar.

Microsoft heeft vandaag beveiligingsupdates voor Windows 7, 8.1 en 10 vrijgegeven die systemen beschermt tegen Meltdown. Op Windows 10 worden deze updates automatisch uitgerold, terwijl de patch op Windows 7 en 8.1 vooralsnog handmatig geïnstalleerd moet worden. Microsoft meldt dat sommige antivirusproducten niet compatibel zijn met de patch die Meltdown verhelpt. In een Google-spreadsheet kun je precies zien welke antivirussoftware compatibel is. De beveiligingsupdates worden daarom alleen geïnstalleerd op systemen waarop compatibele antivirussoftware staat. Microsoft heeft een PowerShell-script gemaakt waarmee je na installatie kunt controleren of de kwetsbaarheid is opgelost.

De patches zouden de prestaties van een processor wel verlagen, afhankelijk van de toepassing kan een processor 5 tot 30 procent langzamer worden. Mogelijk zijn voor een sluitende beveiliging ook firmwarepatches voor je systeem noodzakelijk. Spectre is lastiger op te lossen en hier zijn nog geen patches voor beschikbaar.

De vorige The Game Awards-uitreiking staat nog vers in het geheugen, maar toch is nu al de datum van de volgende editie aangekondigd. In de nacht van 10 op 11 december wordt The Game Awards weer gehouden.

Dat kondigde presentator en organisator Geoff Keighley deze week aan via social media. In de Verenigde Staten wordt de uitreiking in de avond van 10 december gehouden. Mensen die in Nederland of België via een livestream kijken, kunnen daarvoor zoals gebruikelijk diezelfde nacht opblijven. Meer details over de inhoud zijn er nog niet.

Over The Game Awards

The Game Awards is een jaarlijkse show waarin er prijzen worden uitgereikt aan de beste games, ontwikkelaars, uitgevers en personen uit de game-industrie. De awardshow wordt gezien als een van de meest prestigieuze awarduitreikingen binnen de game-industrie. Dat komt mede omdat de genomineerden worden gekozen door een grote groep mensen werkzaam in de gamepers wereldwijd. Clair Obscur: Expedition 33 werd afgelopen december uitgeroepen tot de game van het jaar.

De show staat er echter ook om bekend dat het trailers van allerlei aankomende nieuwe games voor PlayStation, Switch, Xbox en pc bevat, waaronder complete onthullingen van nieuwe games. Zo werden er afgelopen december twee nieuwe Tomb Raider-spellen aangekondigd, alsmede Control Resonant, Divinity, Star Wars: Fate of the Old Republic, Mega Man: Dual Override en Star Wars: Galactic Racer.

De show vorig jaar december was de meest succesvolle editie tot dusver, met meer dan 171 miljoen kijkers wereldwijd. Geoff Keighley, een voormalige gamejournalist, organiseert en presenteert de show. Hij organiseert (meestal rond juni) ook Summer Game Fest en in augustus Gamescom Opening Night Live, shows die ook gevuld zijn met trailers van aankomende games.

Guy Ritchie werkt aan een nieuwe serie voor Amazon Prime Video: Young Sherlock. Daar is nu de eerste trailer van uitgebracht.

De serie speelt zich af rond 1870 in Oxford en is gebaseerd op het boek Young Sherlock Holmes van Andy Lane. Zoals de naam al weggeeft draait het om een nog jonge Sherlock Holmes - de speurneus is in deze serie nog maar 19 jaar oud.

De regie is zoals gezegd in handen van Guy Ritchie, de Britse filmmaker die eerder al de Sherlock Holmes-films met Robert Downey Jr. in de titulaire rol maakte. Verder is hij vooral bekend van gangsterfilms als Lock, Stock & Two Smoking Barrels en Snatch.

De rol van Sherlock wordt gespeeld door Hero Fiennes Tiffin, die eerder al in After speelde. Ook Natasha McElhone (Californication, The Truman Show) en Joseph Fiennes - de broer van Ralph Fiennes - hebben rollen.

Young Sherlock staat vanaf 4 maart op Amazon Prime Video. Bekijk hieronder de eerste trailer.