Alle apparaten van afgelopen 20 jaar met microprocessor kwetsbaar voor aanval hackers door 'Meltdown' en 'Spectre'
iHLNAlle computerapparaten die de afgelopen tien-twintig jaar gebruik maakten van bepaalde microprocessoren, zijn kwetsbaar voor hackers. Met software zouden criminelen toegang kunnen krijgen tot bijvoorbeeld paswoorden, schrijft de Britse gespecialiseerde website The Register. Het gaat om twee ernstige problemen die de namen 'Meltdown' en 'Spectre' meekregen.
"Het is een heel groot probleem om twee redenen", zegt expert cybersecurity Gerome Billois. "Eerst en vooral raakt het aan materiaal van derden, wat de zaken nog gecompliceerder maakt. En door de bug kan de pc ook gehackt worden." Volgens de New York Times "kan het hackers toestaan om de volledige geheugeninhoud van computers te stelen, inclusief op mobiele apparaten, personal computers en servers die draaien in zogenaamde cloud-computernetwerken". Een hacker zou bijvoorbeeld gewoon net als andere gebruikers ruimte op een cloudserver kunnen huren en er vervolgens aan de haal gaan met paswoorden van anderen. Dan gaat het over 'Meltdown', dat de chips van Intel treft.
Intel heeft nog niet officieel gereageerd op het bericht van The Register, maar het bedrijf zou volgens ingewijden wel al gecommuniceerd hebben naar de pc-producenten.
Zo zou er wel al een oplossing bestaan voor de besturingssystemen Windows en Linux, maar nog niet helemaal voor OS van Apple. Maar die updates vertragen het besturingssysteem sterk, tot 30 procent. Op termijn zouden de chips ook moeten vernieuwd worden, om het risico op hacking duurzaam te bestrijden, meent de expert cybersecurity.
"Niet enkel Intel-chips"
In een reactie zegt Intel op de hoogte te zijn van het onderzoek waarin "softwareanalysemethodes worden beschreven die, wanneer ze voor kwaadaardige doeleinden worden gebruikt, het potentieel hebben om ten onrechte gevoelige informatie te verzamelen van computers". Intel werd in juni al ingelicht over een ernstig veiligheidslek. "Recente berichten dat die exploits door een 'mankement' of een 'fout' veroorzaakt worden en dat die uniek zijn voor Intel-producten, zijn fout. Op basis van de huidige analyse zijn veel soorten van computers, met processoren en besturingssystemen van verschillende verkopers, vatbaar voor deze exploits."
Het technologiebedrijf is daarom in nauwe samenwerking met andere technologiebedrijven een "indrustriewijde" oplossing aan het ontwikkelen en is begonnen met het beschikbaar stellen van updates voor software en firmware. Intel roept gebruikers op om hun besturingssystemen, zodra nieuwe updates beschikbaar zijn, bij te werken. "In tegenstelling tot sommige berichten is de impact voor de gemiddelde computergebruiker op de prestaties niet significant en zal die na een tijd verzwakken", luidt het.
Tot slot geeft Intel aan dat het samen met andere bedrijven van plan was om het probleem volgende week zelf aan te kaarten, wanneer meer updates beschikbaar zouden zijn.
Het andere veiligheidslek, Spectre, is volgens de New York Times een probleem voor de meeste processoren die vandaag in gebruik zijn, ook die van AMD en die gebaseerd zijn op het ontwerp van het Britse ARM. Moeilijker voor hackers om deze bug uit te buiten, beweren de onderzoekers die Meltdown en Spectre ontdekten, maar er is anderzijds ook nog geen oplossing voor gevonden. Het lek zit ingebouwd in het design van de chips en is daarom lastiger om aan te pakken. Waarschijnlijk zal daar een softwarepatch niet volstaan.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Spaargids.be
Hoeveel geld mag er op jouw spaarrekening staan vooraleer de fiscus passeert?
-
KIJK. Nederlandse Anita draagt al 11 jaar protheses na neusamputatie wegens zeldzame kanker: “Ik heb voorraad zomer- en winterexemplaren”
Nadat het nieuws uitbrak dat de Nederlandse presentatrice Dieuwertje Blok (66) haar neus moet laten amputeren door huidkanker, deelt Anita van der Linde haar ervaring. Zij onderging elf jaar geleden dezelfde operatie, omdat ze aan een zeldzame vorm van kanker leed. “Eerst hield ik me sterk wanneer ik in de spiegel keek, maar na een paar dagen brak ik volledig”, getuigt ze. Na een tijdje begon Anita met het dragen van neusprotheses en die komen voor in alle vormen en kleuren. “Per seizoen laat ik mijn neus opmeten, dan krijg ik een lichte neus voor de winter en een iets donkerdere neus voor in de zomer.” -
Belgische onderzoekers leggen ernstig veiligheidslek in wifi bloot
Wifi is niet zo veilig als we denken. Ook de draadloze netwerkverbinding in ons eigen huis niet. WPA2, de wereldwijd meest gebruikte veiligheidssleutel voor wifi, is volgens Belgische computerwetenschappers kwetsbaar, wat betekent dat derden met slechte bedoelingen zouden kunnen meegluren. De potentiële gevolgen van het veiligheidslek zijn gigantisch, maar zouden kunnen verholpen worden met een software-update. -
-
Meltdown en Spectre: wat is het en wat kan je ertegen doen?
-
Mijnenergie
EnergyVision introduceert gratis zonnepanelen met goedkoper stroomcontract: een interessante formule?
Gratis zonnepanelen én goedkopere stroom: dat is het model waarmee EnergyVision Vlaanderen wil veroveren. De energiespeler werkt volgens het derdebetalersysteem. De installatie van de zonnepanelen is gratis. Aan EnergyVision betaal je voor de opgewekte elektriciteit die je verbruikt. Mijnenergie.be analyseert de opmerkelijke formule, waar ook mede-investeerder Marc Coucke via zijn investeringsmaatschappij Alychlo zijn schouders onder zet. -
België en Duitsland versterken samenwerking tussen politiediensten
België en Duitsland hebben maandag een nieuw verdrag over de samenwerking tussen de politie- en douanediensten ondertekend. Dat heeft minister van Binnenlandse Zaken Annelies Verlinden (CD&V) gemeld in een persbericht. De autoriteiten zullen daardoor meer informatie met elkaar kunnen uitwisselen en meer grensoverschrijdende operaties kunnen uitvoeren. -
KIJK. 88-jarige Oekraïner Ivan wandelt 's nachts tientallen kilometers om aan Russische militairen te ontsnappen
-
Matisse (15) doodgestoken in Frankrijk, jonge dader beweert “racistisch” behandeld te zijn
-
HLN Shop
Ga voor schoonheid én degelijkheid: in vijf stappen naar jouw ideale e-bike
Wie het aangename aan het nuttige wil koppelen bij het kiezen van een tweewieler, gaat voor een elektrisch exemplaar en raakt zo in één beweging ook razendsnel op zijn bestemming. Maar let op: de markt van de e-bikes evolueert continu en je zwemt in de keuzemogelijkheden. Waar moet je zoal op letten? HLN Shop haalt vijf aandachtspunten aan. -
TERUGLEZEN MIDDEN-OOSTEN. Pro-Palestijnse studenten weigeren Columbia University te verlaten
Er is een “gul” nieuw voorstel voor een staakt-het-vuren in de Gazastrook voorgelegd aan Hamas, zegt de Britse minister van Buitenlandse Zaken David Cameron maandag in Riyad. Ook de Amerikaanse minister van Buitenlandse Zaken Antony Blinken rept over “een buitengewoon genereus aanbod”. Beide ministers spreken de duidelijke hoop uit dat Hamas op het voorstel zou ingaan. Intussen gaat de oorlog in Gazastrook volop door. Na Israëlische luchtaanvallen op Rafah zijn maandag zeker 27 Palestijnen om het leven gekomen. Lees hier de ontwikkelingen van maandag 29 april terug. -
Cyberpiraten gebruikten Windows-veiligheidslek om Amerikaanse instellingen te hacken
29 reacties
Resterende karakters 500
Log in en reageerPeter Van den Branden
James Vernailen
Jean Pollet
Phil Smedts
jo vandenberghe