lek
-
Nieuw lek in AMD-microcode ontdekt – risico nog onbekend
Er is een nieuw lek gevonden in de microcode van AMD-processoren, waardoor kwaadwillenden mogelijk ongeverifieerde microcode kunnen uitvoeren op een AMD-processor. Het probleem zit in de microcode signature verification, waardoor niet-goedgekeurde (micro)code toch kan worden uitgevoerd. AMD heeft inmiddels bevestigd dat het misbruiken van dit lek alleen mogelijk is als een aanvaller lokale administratorrechten heeft en kwaadaardige microcode... [meer] -
Nieuwe Intel CPU-lek "Indirector" toont gevoelige data
Moderne Intel-processors, inclusief de nieuwe Raptor Lake en Alder Lake-generaties, zijn vatbaar voor een nieuw type van hoge-precisie Branch Target Injection (BTI)-aanval, beter bekend als Indirector. Deze aanval maakt het mogelijk om gevoelige data van de processor te stelen. De Indirector-zwakheid maakt gebruik van problemen met de Indirect Branch Predictor (IBP) en Branch Target Buffer (BTB), twee hardwarecomponenten die je terugvindt op... [meer] -
Google dicht Hoog-Risico lek in nieuwe Chrome Update
Google brengt weer een update uit voor zijn browser, Google Chrome, waarbij ruim twaalf beveiligingslekken zijn gedicht. Een daarvan wordt als hoog-risico beschouwd, wat volgens heise.de inhoudt dat het aanvallers in staat stelt kwaadwillige code te injecteren in browsers na het bezoeken van een speciaal gemaakte website. Je kunt de volledige release notes van de update hier lezen.{nozuna nzgallery}77e149ab-e7af-11ee-88a5-000c29322405{/nozuna... [meer]