Microsoft Azure produceert video over Spectre Meltdown lekken

Microsoft heeft een video gemaakt over het risico van speculatieve uitvoeringsfouten van cpu's, ook wel bekend als Spectre en Meltdown lekken, op zijn Azure cloud platform. Tijdens zijn recente Ignite conferentie was er een sessie over dit onderwerp aldus The Register.

De sessie omvatte een videodocumentaire van 30 minuten die een real-life verhaal vertelt over de beveiligingskwetsbaarheden van Spectre / Meltdown die de computerindustrie in januari 2018 troffen. Daarin staat ook specifiek hoe Microsoft Azure erop reageerde.

Meltdown- en Spectre-lekken kwamen voor zowat alle Intel-chips sinds 1995, en enkele ARM- en AMD-chips. Ze gebruikten een kwetsbaarheid in het systeem van 'speculative execution' waarbij de chip probeert te voorspellen welke processen apps of besturingssystemen in de nabije toekomst gaan uitvoeren. Om sneller te draaien worden die processen al geladen, en waar nodig ofwel uitgevoerd, ofwel verwijderd. Bij dat laden werd al gevoelige informatie opgehaald, waaronder wachtwoorden, die daarna gelekt kon worden.

De Ignite-sessie van Microsoft zelf was getiteld "Spectre / Meltdown: An Azure retrospective" en sprak over "hoe de computerindustrie samenkwam om deze nieuwe klasse van kwetsbaarheden aan te pakken, en specifiek hoe Azure reageerde" zo meldt The Register.

De video's zijn op Twitter in vier delen te zien (heb wel even geduld, de video's starten na een korte reclameboodschap):

Spectre // Meltdown: A retrospective, 1/4 https://twitter.com/h0x0d/status/1190448255479336960 

Spectre // Meltdown: A retrospective, 2/4 https://twitter.com/h0x0d/status/1190448260332154880 

Spectre // Meltdown: A retrospective, 3/4 https://twitter.com/h0x0d/status/1190448262844571648 

Spectre // Meltdown: A retrospective, 4/4 https://twitter.com/h0x0d/status/1190448264610320385