Het security-team van Googles Project Zero heeft een belangrijke kwetsbaarheid gevonden in processors die devices zoals smartphones aansturen. Het gaat onder meer om chips van AMD, ARM en Intel. Kwaadwillenden kunnen via de kwetsbaarheid toegang krijgen tot gevoelige informatie in het geheugen van de chips, zoals wachtwoorden, encryptiesleutels of informatie in geopende toepassingen. De processorfabrikanten hebben al laten weten dat zij met softwarepatches bezig zijn om de kwetsbaarheid te dichten.
Het security-team van Googles onderzoekstak vond het probleem vorig jaar en heeft vervolgens naar eigen zeggen snel gezorgd voor bescherming van Google-systemen, terwijl het tegelijk gebruikers en producenten op de hoogte bracht. De kwetsbaarheid wordt veroorzaakt door de techniek 'speculative execution', gebruikt bij de meeste moderne processors (CPUs) om de prestaties te optimaliseren. Intel heeft al laten weten samen te werken met branchegenoten zoals AMD en ARM om tot een sectorbrede aanpak te komen waarmee het probleem snel en constructief wordt opgelost.
