Bijna alle informatie die wordt opgeslagen, is gevoelige informatie, zoals persoonsgegevens of wachtwoorden. Niet alleen in de software kunnen kwetsbaarheden zitten; ook de hardware laat soms kieren open voor kwaadwillenden. Herbert Bos toont met zijn Systeem- en netwerkbeveiligingsgroep (VUsec) van de Vrije Universiteit Amsterdam aan dat dit bijvoorbeeld het geval is bij geheugenchips van Intel.
De kwetsbaarheid van de Intel-chips stelt een aanvaller in staat om op triviale wijze ‘mee te luisteren’ naar wat de processor doet met data van andere gebruikers: in andere programma’s, in andere virtuele machines, in het besturingssysteem, en zelfs in de zwaarbeveiligde security enclaves die Intel sinds enkele jaren ondersteunt.
Het enige dat een aanvaller nodig heeft is een programma dat draait op de eigenaar van het apparaat. Op een pc draaien voortdurend programma’s van onbekende origine, bijvoorbeeld wanneer je een website bezoekt die Javascript bevat (en dat zijn bijna alle websites tegenwoordig).
De onderzoekers ontdekten die kwetsbaarheid in september 2018. Zij coördineerden de disclosure ervan met Intel zodat het bedrijf op tijd een werkende patch kon uitbrengen. Dat gebeurde in mei 2019. In november 2019 lieten de onderzoekers weten dat die patch slechts gedeeltelijk werkte, in tegenstelling tot wat Intel beloofde.