Vorige week bracht Google Project Zero acht nieuwe Spectre-bugs aan het licht. De kritieke lekken worden onmiddellijk gedicht door Intel, maar het kan tot Q3 2018 duren voordat ook alle virtuele machines een microcode patch hebben ontvangen.
Duitse outletwebsite Heise heeft nieuws ontvangen van Intel over de eerste update van de nieuwe veiligheidslekken. Intel plant een gecoà¶rdineerde release van microcode op 21 mei om de processors opnieuw veilig te maken.
De nieuwe bugs gelden voor elke Core i- en Xeon-chip sinds 2010 die microcode gebruikt. Atom-gebaseerde processors waaronder Pentium en Celeron gebruikten pas microcode vanaf 2013. Deze chips worden op relatief korte termijn gepatcht, maar daarmee is Intel nog niet klaar.
Er zijn verder patches gepland voor het derde kwartaal om ook virtual machine (VM) hosts te beschermen tegen aanvallen. Verder zijn er ook nog additionele patches nodig van Microsoft op Windows 10-niveau om Spectre-aanvallen te fnuiken.
Niet alle processors krijgen een Spectre-patch van Intel. Vorige maand berichtten we nog van enkele oude Core 2 Duo, Core 2 Quad en populaire Bloomfield Core i7-chips die geen nieuwe patch meer krijgen. De ontwikkeling stond bij deze chips initieel wel als ‘Planning’ of ‘Pre-Beta’ gemarkeerd, maar dragen nu het label ‘Stopped’.