Nieuwe beveiligingslek in processorkernen: Speculative Race Conditions
Onderzoekers hebben een nieuwe beveiligingslek ontdekt in processorkernen, genaamd Speculative Race Conditions (SRC). Deze lek kan leiden tot informatielekken in software zoals besturingssystemen, aldus een onderzoek van IBM en VU Amsterdam.
Wat is een SRC?
SRC's ontstaan doordat processorkernen soms code uitvoeren op basis van voorspellingen. Als die voorspellingen fout blijken, kan dit leiden tot beveiligingslekken. In dit geval kan een aanvaller deze fout gebruiken om geheime informatie uit software te stelen.
Hoe ernstig is dit?
Onderzoekers tonen aan dat SRC's op alle processorkernen (x86, ARM, RISC-V) kunnen voorkomen en dat bestaande Spectre-v1 mitigaties niet voldoende bescherming bieden. De Linux kernel is kwetsbaar, maar ontwikkelaars hebben nog geen plannen om de voorgestelde oplossing te implementeren vanwege prestatiedenken.
Wat kan ik doen?
De onderzoekers raden softwareontwikkelaars aan hun code te controleren op kwetsbaarheden en waar nodig aan te passen. Hardwarefabrikanten werken aan oplossingen, maar voorlopig is het onduidelijk wanneer die beschikbaar komen.
Meer informatie: