Het gaat eigenlijk om twee verwante gaten. Een daarvan treft alleen Intel-chips, de andere raakte ook chips van concurrenten AMD en ARM.

Onderzoekers van Google hebben de kwetsbaarheden in juni ontdekt. Het werd stilgehouden zodat techbedrijven de tijd hadden om de gaten te dichten. Dat is gebruikelijk. Op 9 januari zou het naar buiten worden gebracht, maar het is eerder uitgelekt. Daardoor is het nu alle hens aan dek voor softwarebedrijven. Microsoft en Google hebben snel updates verspreid, Apple werkt eraan.

Het probleem zit diep onder de motorkap van de systemen, op een plek waar reguliere gebruikers niet komen. Daar zit een zogeheten kernel, een systeem dat de belangrijkste opdrachten afhandelt. De kernel zorgt er bijvoorbeeld voor dat het geheugen werkt, dat toetsenborden en muizen werken en dat programma’s bestanden kunnen lezen. De kernel zou ontoegankelijk moeten zijn, maar dat blijkt niet het geval. Wie toegang krijgt tot de kernel, kan bijvoorbeeld wachtwoorden onderscheppen en bestanden lezen.

Het is niet bekend of het gat al bekend was bij hackers. Volgens cyberwaakhonden is er in elk geval geen bewijs dat er gebruik van is gemaakt. Consumenten krijgen het advies om zo snel mogelijk updates te installeren.

Mogelijk moeten chips nu helemaal van voren af aan opnieuw worden ontworpen, en moeten de kwetsbare chips worden vervangen. Tot die tijd moeten er noodmaatregelen worden genomen, die computers en telefoons langzamer kunnen maken.