Microsoft ontdekt vier kwetsbaarheden in nieuwere x86-processors

Elwin Hodžić14 juli, 2025• min. leestijd

Microsoft heeft meerdere kwetsbaarheden ontdekt in recente x86-processors van vooral AMD, die volgens het bedrijf vooralsnog niet actief zijn misbruikt. Voor Linux is inmiddels een kernelpatch beschikbaar.

Nieuwe lekken in moderne x86-processors

In meerdere generaties moderne x86-processors zijn onlangs vier nieuwe kwetsbaarheden aan het licht gekomen, die mogelijk kunnen worden misbruikt om gevoelige gegevens uit lopende processen of geheugenstructuren te onderscheppen. De lekken zijn proactief ontdekt door Microsoft tijdens intern onderzoek naar microarchitectonische aanvalsvectoren.

Volgens Microsoft zijn de risico’s beperkt tot matig, mede omdat actieve exploitatie vooralsnog niet is vastgesteld. De kwetsbaarheden vereisen doorgaans lokale toegang en maken gebruik van timingverschillen of speculatieve uitvoering om informatie buiten afgebakende beveiligingsdomeinen te verkrijgen.

AMD heeft bevestigd dat diverse processorreeksen getroffen zijn, waaronder modellen uit de Athlon-, Ryzen- en Epyc-series. Het bedrijf werkt samen met besturingssysteemleveranciers om de kwetsbaarheden te verhelpen. Voor Linux is er reeds een kernelpatch beschikbaar. Voor Windows worden updates via reguliere distributiekanalen verwacht.

Of ook Intel-cpu’s door vergelijkbare mechanismen getroffen zijn, is nog niet definitief vastgesteld. De huidige meldingen beperken zich tot AMD, maar gezien de aard van dit soort lekken blijft alertheid geboden, ook voor andere fabrikanten.

Blijf op de hoogte van ontwikkelingen in digitale weerbaarheid

Schrijf je in voor onze gratis nieuwsbrief:

Je aanmelding is helaas niet gelukt. Probeer het later nog eens.

Transient Scheduler Attacks via side-channels

De nu gemelde kwetsbaarheden, aangeduid als Transient Scheduler Attacks (TSA), vallen onder CVE-2024-36350 en CVE-2024-36357. Via side-channel-technieken kunnen aanvallers mogelijk gegevens achterhalen uit geheugenlocaties buiten de eigen context of uit de L1D-cache. Dit kan leiden tot datalekken in multi-user- of virtuele omgevingen. AMD classificeert de impact als “matig risicovol”.

Twee zwakkere lekken zonder patches

Twee aanvullende kwetsbaarheden, CVE-2024-36348 en CVE-2024-36349, worden als minder ernstig beoordeeld. Ze vereisen speculatieve toegang tot controleregisters of het uitvoeren van verboden instructies. Volgens AMD leidt dit niet tot blootstelling van gevoelige gegevens, en zijn mitigaties daarom niet nodig.

Firmware-updates beschikbaar voor getroffen systemen

Voor de twee TSA-kwetsbaarheden heeft AMD firmware-updates aan OEM-partners geleverd, die via BIOS-updates kunnen worden uitgerold. Als aanvullend besturingssysteemmaatregelen nodig zijn, verwijst AMD naar de betreffende softwareleveranciers.

Linux-community reageert snel

Volgens Phoronix is er inmiddels een kernelpatch beschikbaar voor Linux om TSA-aanvallen te mitigeren. De vier kwetsbaarheden zijn door Microsoft ontdekt met een eigen analysetool, ontwikkeld om microarchitecturale lekken in x86-cpu’s proactief op te sporen. Met deze tool wil het bedrijf cpu-ontwerpen al preventief toetsen, in plaats van achteraf met noodmaatregelen te reageren.

Alleen specifieke Zen 3- en Zen 4-CPU’s getroffen

Volgens AMD zijn alleen cpu’s op basis van de Zen 3- en Zen 4-architecturen getroffen. In de serverlijn betreft het Epyc-processors uit de derde generatie (Milan) en vierde generatie (Genoa, Bergamo, Siena), met uitzondering van de Gen 4-desktopserie Raphael. Oudere generaties zoals Naples en Rome zijn niet kwetsbaar.

Desktop-, mobiel- en workstationmodellen

Bij consumenten- en mobiele cpu’s zijn de Ryzen 3000-, Athlon 3000- en Ryzen 4000-series niet getroffen. Voor Ryzen 5000- tot en met 8000-modellen zijn firmware-updates beschikbaar. Binnen de workstationlijn is alleen de Ryzen Threadripper Pro 7000 WX-serie (Storm Peak) kwetsbaar; oudere Threadripper 3000-, Pro 3000WX- en Pro 5000WX-cpu’s blijven buiten schot.

Intel nog stil

Intel heeft vooralsnog geen verklaring afgegeven over de TSA-kwetsbaarheden. In recente aankondigingen ontbreken verwijzingen naar deze lekken, waardoor onduidelijk blijft of ook Core- of Xeon-processors risico lopen.

Tot slot

Uit de TSA-lekken blijkt opnieuw hoe diep beveiligingsproblemen in cpu-architecturen kunnen ingrijpen op systeemveiligheid. Proactieve detectie en snelle respons van zowel fabrikanten als softwaregemeenschappen blijven essentieel om risico’s beheersbaar te houden.

Blijf op de hoogte van ontwikkelingen in digitale weerbaarheid

Schrijf je in voor onze gratis nieuwsbrief:

Je aanmelding is helaas niet gelukt. Probeer het later nog eens.

Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Microsoft 365 bewaart documenten ongevraagd in de cloud

Microsoft 365 programma's (Office 365) zullen in de toekomst nieuw aangemaakte bestanden automatisch opslaan in de cloud, De verandering wordt het ee...

nieuws

16/09/2025

GitHub Copilot krijgt securityboost via JFrog

JFrog en GitHub koppelen een reeks tools en functies om code, deployment en supply chain te beveiligen – met Copilot en in Actions.

nieuws

14/09/2025

Softlink

0 Praat mee

Abonneer

Cookie	Looptijd	Omschrijving
AnalyticsSyncHistory	1 month	No description
bc_view	1 year	No description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-socialmedia	1 year	No description
cxexp	30 minutes	No description available.
cxid	session	No description available.
iutk	5 months 27 days	This cookie is used by Issuu analytic system. The cookies is used to gather information regarding visitor activity on Issuu products.
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
li_gc	2 years	No description
li_sugr	3 months	No description available.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
ROUTEID	session	This cookie is used for directing the users to the same server.
SERVERID	past	This cookie is used to assign the user to a specific server, thus to provide a improved and faster server time. It remembers which server had delivered the last page on to the browser. It also helps in load balancing.
SessionID	session	No description
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-1134343-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Looptijd	Omschrijving
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	session	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Looptijd	Omschrijving
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
CONSENT	16 years 2 months 19 days 17 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Microsoft ontdekt vier kwetsbaarheden in nieuwere x86-processors

Nieuwe lekken in moderne x86-processors

Blijf op de hoogte van ontwikkelingen in digitale weerbaarheid

Transient Scheduler Attacks via side-channels

Twee zwakkere lekken zonder patches

Firmware-updates beschikbaar voor getroffen systemen

Linux-community reageert snel

Alleen specifieke Zen 3- en Zen 4-CPU’s getroffen

Desktop-, mobiel- en workstationmodellen

Intel nog stil

Tot slot

Blijf op de hoogte van ontwikkelingen in digitale weerbaarheid

Lees ook

Microsoft 365 bewaart documenten ongevraagd in de cloud

GitHub Copilot krijgt securityboost via JFrog

Lees ook

Softlink

Blijf op de hoogte!

Microsoft ontdekt vier kwetsbaarheden in nieuwere x86-processors

Nieuwe lekken in moderne x86-processors

Blijf op de hoogte van ontwikkelingen in digitale weerbaarheid

Transient Scheduler Attacks via side-channels

Twee zwakkere lekken zonder patches

Firmware-updates beschikbaar voor getroffen systemen

Linux-community reageert snel

Alleen specifieke Zen 3- en Zen 4-CPU’s getroffen

Desktop-, mobiel- en workstationmodellen

Intel nog stil

Tot slot

Blijf op de hoogte van ontwikkelingen in digitale weerbaarheid

Deel dit artikel

Lees ook

Microsoft 365 bewaart documenten ongevraagd in de cloud

GitHub Copilot krijgt securityboost via JFrog

Lees ook

Softlink

Blijf op de hoogte!