Gadgetshowto
Onderzoekers op het gebied van cyberveiligheid hebben onlangs een reeks beveiligingsproblemen ontdekt met betrekking tot 'speculatieve uitvoering', een optimalisatietechniek voor krachtige uitvoering op moderne logicachips die meer prestatiegericht moeten zijn dan de relatief eenvoudigere ingebedde microcontrollers..
De gebreken kunnen, in theorie, elke software of web-app toestaan om de lay-out of inhoud van beschermd kernelgeheugen te bekijken dat toegang heeft tot wachtwoorden, inloggegevens en andere gevoelige gegevens.
De exploits, die 'Spectre' en 'Meltdown' worden genoemd, hebben niet alleen betrekking op een hele reeks x86-CPU's van Intel (al vanaf 1995), maar ook op tientallen verschillende chips van een aantal leveranciers. Hoewel de laatste invloed heeft op enkele van ARM's chips naast die van Intel, zou de eerste ook invloed hebben op chips van AMD en POWER (naast die van Intel en ARM), waardoor ze een duidelijk en aanwezig gevaar vormen voor miljoenen computerapparatuur over de hele wereld..
Hoewel Microsoft, Apple en Google allemaal al updates hebben uitgerold om de bug op te lossen of dit in de nabije toekomst aan het doen zijn, wordt zeker verwacht dat het de getroffen systemen aanzienlijk zal vertragen..
Softwareleveranciers haasten zich ook om updates voor hun producten uit te rollen om webgebaseerde uitvoeringsvectoren voor de twee kwetsbaarheden te stoppen, waarbij Mozilla de laatste is die een patch voor de dubbele bedreiging heeft aangekondigd. Het bedrijf heeft zojuist de nieuwste versie van Firefox (versie 57.0.4) uitgebracht die de JavaScript-functies uitschakelt die nodig zijn voor de timingaanvallen van Meltdown en Spectre.
Aangenomen wordt echter dat het een eerste tijdelijke oplossing is met een uitgebreidere oplossing die naar verwachting in de nabije toekomst zal worden uitgerold. Mozilla had eerder officieel bevestigd dat de bugs kunnen worden misbruikt via JavaScript-bestanden om persoonlijk identificeerbare informatie van internetgebruikers te extraheren.
U kunt de desktopversie van Mozilla Firefox 57.0.4 downloaden van de officiële bron door op deze link te klikken, terwijl mobiele gebruikers naar de Play Store kunnen gaan om de nieuwste versie van de app te downloaden.
