Op woensdag 3 januari maakte Project Zero, een team beveiligingsanalisten ingehuurd door Google, bekend dat er een aantal beveiligingslekken ontdekt zijn in de moderne cpu-architectuur van o.a. Intel, ARM en AMD. Het beveiligingsrisico dat hiermee gemoeid gaat is daardoor van toepassing op vrijwel iedere pc, server, tablet en smartphone. Met deze lekken, die Meltdown en Spectre worden genoemd, kunnen externe programma’s misbruik maken van de functie “speculative execution” binnen de cpu’s en daardoor gedeeltes van het cpu geheugen uitlezen en vertrouwelijke informatie bemachtigen. Lees hier de volledige analyse van Project Zero.
