Beveiligingsexperts hebben ernstige kwetsbaarheden in processors van Intel, AMD en ARM gevonden waardoor gevoelige informatie als wachtwoorden gestolen kunnen worden. De bugs in het ontwerp van de processors hebben de namen Meltdown en Spectre gekregen.

Beveiligingsonderzoekers hebben twee soorten kwetsbaarheden in moderne processors ontdekt en deze namen Meltdown en Spectre meegegeven. De onderzoekers hebben papers over zowel Meltdown (pdf) als Spectre (pdf) gepubliceerd.

Kwetsbaarheden

Meltdown dat ook bekendstaat als CVE-2017-5754 is alleen van toepassing op Intel-processors en is een bug in de in Intel-processors gebruikte techniek speculative excecution. Hiermee proberen processors te voorspellen welke instructies mogelijk in de toekomst uitgevoerd worden en deze instructies voor tijdswinst alvast uit te voeren. De bug zorgt ervoor dat de isolatie tussen gebruikersapplicaties en het besturingssysteem doorbroken kan worden waardoor programma’s toegang hebben tot het kernelgeheugen van het besturingssysteem. Hierdoor hebben programma’s in het geheugen toegang tot informatie die niet toegankelijk zou moeten zijn zoals wachtwoorden.

De tweede ontdekte kwetsbaarheid Spectre, die ook bekendstaat als CVE-2017-5753 en CVE-2017-5715, is aanwezig in processors van Intel, AMD en ARM. Niet alleen computers, maar ook mobiele apparaten als smartphones en tablets worden getroffen door Spectre. De kwetsbaarheid maakt net als Meltdown gebruik van speculative execution. Spectre stelt applicaties in staat om informatie uit het geheugen van andere applicaties uit te lezen. Spectre is volgens beveiligingsonderzoekers lastiger om uit te buiten, maar is tegelijkertijd ook lastiger op te lossen.

Voor zover bekend zijn zowel Meltdown als Spectre nog niet in het wild misbruikt. Wel zijn de kwetsbaarheden in zogenoemde proof of concepts door bijvoorbeeld onderzoekers van Google aangetoond. Behalve voor individuele systemen hebben de kwetsbaarheden ook invloed op bijvoorbeeld cloudproviders waarbij verschillende gebruikers één processor delen. In theorie zou data van een andere gebruiker gestolen kunnen worden.

Patches

Fabrikanten werken momenteel aan oplossingen voor Meltdown en Spectre. Voor Linux-besturingsystemen is inmiddels een update voor Meltdown beschikbaar. Ook voor macOS is inmiddels een update tegen Meltdown beschikbaar.

Microsoft heeft vandaag beveiligingsupdates voor Windows 7, 8.1 en 10 vrijgegeven die systemen beschermt tegen Meltdown. Op Windows 10 worden deze updates automatisch uitgerold, terwijl de patch op Windows 7 en 8.1 vooralsnog handmatig geïnstalleerd moet worden. Microsoft meldt dat sommige antivirusproducten niet compatibel zijn met de patch die Meltdown verhelpt. In een Google-spreadsheet kun je precies zien welke antivirussoftware compatibel is. De beveiligingsupdates worden daarom alleen geïnstalleerd op systemen waarop compatibele antivirussoftware staat. Microsoft heeft een PowerShell-script gemaakt waarmee je na installatie kunt controleren of de kwetsbaarheid is opgelost.

De patches zouden de prestaties van een processor wel verlagen, afhankelijk van de toepassing kan een processor 5 tot 30 procent langzamer worden. Mogelijk zijn voor een sluitende beveiliging ook firmwarepatches voor je systeem noodzakelijk. Spectre is lastiger op te lossen en hier zijn nog geen patches voor beschikbaar.

Gisteren kondigde Nintendo aan dat er vandaag een Nintendo Partner Direct uit wordt gezonden. Deze kan wanneer hij begint in dit bericht worden bekeken.

De livestream begint dus om 15:00 uur Nederlandse tijd, en duurt zo'n dertig minuten. Nintendo zendt de Direct uit op YouTube, en je kunt de stream ook hieronder bekijken.

Over de inhoud is vooralsnog nog niets bekend, maar aangezien het om een Partner Showcase gaat zal de livestream zich richten op Nintendo Switch 2- en Nintendo Switch-games van andere uitgevers en ontwikkelaars dan Nintendo zelf.

Er gingen onlangs al geruchten over de mogelijkheid dat er een Nintendo Direct Partner Showcase zou worden uitgezonden. Die geruchten blijken nu dus te kloppen.

Wat zou er in een nieuwe Partner Direct kunnen zitten?

De vorige Partner Direct werd afgelopen juli uitgezonden. Toen kwamen er games als Star Wars Outlaws, Octopath Traveler 0 en Final Fantasy Tactics voorbij.

Het is niet bekend wat er in een eventuele nieuwe Partner Direct zou kunnen voorkomen, al zijn al genoeg aankomende third-party games bevestigd voor Switch 2, waaronder 007: First Light, The Duskbloods en Elden Ring van FromSoftware, Indiana Jones and the Great Circle en Resident Evil Requiem.

Ook gaan er al geruime tijd geruchten over diverse andere third party-games die mogelijk naar de Switch 2 komen. Onder de games waar geruchten de ronde over doen, vallen Clair Obscur: Expedition 33, Red Read Redemption 2, Final Fantasy 16 en Metaphor: ReFantazio.

Voor de Partner Direct duiken ook nieuwe interessante geruchten op. Zo stelt insider Nate the Hate - die ook het bestaan van de Partner Direct heeft onthuld - dat de Switch 2-versie van Final Fantasy 7: Rebirth getoond gaat worden. Ook heeft hij gezegd dat Black Myth: Wukong naar het platform gaat komen. Anderzijds is er ook een leeftijdsclassificatie opgedoken voor een Hollow Knight Switch 2 Edition (via NintendoEverything) die we mogelijk dus ook gaan zien.

Blizzard heeft de toekomst van hun shooter Overwatch 2 uit de doeken gedaan. De game heet vanaf nu simpelweg 'Overwatch', en er staat veel content op stapel dit jaar.

De eerste Overwatch was erg populair en werd in 2022 vervangen door Overwatch 2. Die game wist minder gemakkelijk een groot publiek te bereiken, maar de afgelopen jaren heeft men bij Blizzard hard gewerkt aan verbeteringen.

Reign of Talon

Dit moet allemaal samenkomen dit jaar, zo werd tijdens een livestream gisteren onthuld. Overwatch 2 zal weer bekendstaan als Overwatch, en het gehele jaar staat in het teken van een verhaal genaamd Reign of Talon. Dat bestaat uit zes seizoenen, waarvan het eerste seizoen op 10 februari van start gaat. In 2027 begint vervolgens weer een nieuw verhaal.

Dit jaar komen er ook toen nieuwe speelbare helden beschikbaar. In het eerste seizoen komen er meteen vijf uit. Drie daarvan - de tank Domina, de damage hero Emre en de support Mizuki, zijn verbonden aan Talon. Twee helden die aan de kant van Overwatch staan zijn Anran (damage) en Jetpack Cat (support).

Waarom geen Overwatch 2 meer?

De game wordt volgens Blizzard hernoemd naar Overwatch omdat de game meer dan een nummer is: "Het is een levend universum dat blijft groeien, verrassen en spelers van overal ter wereld samenbrengt. Dit jaar wordt een enorm keerpunt in hoe de ontwikkelaar de toekomst van Overwatch voor zich ziet, dus we halen de '2' weg en gaan door als 'Overwatch'."

Nog meer Overwatch

Verdere verbeteringen zijn onder andere vernieuwde menu's en snellere navigatie. Ook komt er een nieuwe 3D-lobby waar spelers als hun helden kunnen socializen. Daarnaast zal in de loop van aankomend voorjaar ook een Nintendo Switch 2-versie verschijnen. De game is verder op pc, PlayStation, Xbox en de eerste Switch speelbaar. Meer informatie over alle aankondigingen rondom Overwatch is op de officiële website te vinden.