Alle apparaten van afgelopen 20 jaar met microprocessor kwetsbaar voor aanval hackers door 'Meltdown' en 'Spectre'
iHLNAlle computerapparaten die de afgelopen tien-twintig jaar gebruik maakten van bepaalde microprocessoren, zijn kwetsbaar voor hackers. Met software zouden criminelen toegang kunnen krijgen tot bijvoorbeeld paswoorden, schrijft de Britse gespecialiseerde website The Register. Het gaat om twee ernstige problemen die de namen 'Meltdown' en 'Spectre' meekregen.
"Het is een heel groot probleem om twee redenen", zegt expert cybersecurity Gerome Billois. "Eerst en vooral raakt het aan materiaal van derden, wat de zaken nog gecompliceerder maakt. En door de bug kan de pc ook gehackt worden." Volgens de New York Times "kan het hackers toestaan om de volledige geheugeninhoud van computers te stelen, inclusief op mobiele apparaten, personal computers en servers die draaien in zogenaamde cloud-computernetwerken". Een hacker zou bijvoorbeeld gewoon net als andere gebruikers ruimte op een cloudserver kunnen huren en er vervolgens aan de haal gaan met paswoorden van anderen. Dan gaat het over 'Meltdown', dat de chips van Intel treft.
Intel heeft nog niet officieel gereageerd op het bericht van The Register, maar het bedrijf zou volgens ingewijden wel al gecommuniceerd hebben naar de pc-producenten.
Zo zou er wel al een oplossing bestaan voor de besturingssystemen Windows en Linux, maar nog niet helemaal voor OS van Apple. Maar die updates vertragen het besturingssysteem sterk, tot 30 procent. Op termijn zouden de chips ook moeten vernieuwd worden, om het risico op hacking duurzaam te bestrijden, meent de expert cybersecurity.
"Niet enkel Intel-chips"
In een reactie zegt Intel op de hoogte te zijn van het onderzoek waarin "softwareanalysemethodes worden beschreven die, wanneer ze voor kwaadaardige doeleinden worden gebruikt, het potentieel hebben om ten onrechte gevoelige informatie te verzamelen van computers". Intel werd in juni al ingelicht over een ernstig veiligheidslek. "Recente berichten dat die exploits door een 'mankement' of een 'fout' veroorzaakt worden en dat die uniek zijn voor Intel-producten, zijn fout. Op basis van de huidige analyse zijn veel soorten van computers, met processoren en besturingssystemen van verschillende verkopers, vatbaar voor deze exploits."
Het technologiebedrijf is daarom in nauwe samenwerking met andere technologiebedrijven een "indrustriewijde" oplossing aan het ontwikkelen en is begonnen met het beschikbaar stellen van updates voor software en firmware. Intel roept gebruikers op om hun besturingssystemen, zodra nieuwe updates beschikbaar zijn, bij te werken. "In tegenstelling tot sommige berichten is de impact voor de gemiddelde computergebruiker op de prestaties niet significant en zal die na een tijd verzwakken", luidt het.
Tot slot geeft Intel aan dat het samen met andere bedrijven van plan was om het probleem volgende week zelf aan te kaarten, wanneer meer updates beschikbaar zouden zijn.
Het andere veiligheidslek, Spectre, is volgens de New York Times een probleem voor de meeste processoren die vandaag in gebruik zijn, ook die van AMD en die gebaseerd zijn op het ontwerp van het Britse ARM. Moeilijker voor hackers om deze bug uit te buiten, beweren de onderzoekers die Meltdown en Spectre ontdekten, maar er is anderzijds ook nog geen oplossing voor gevonden. Het lek zit ingebouwd in het design van de chips en is daarom lastiger om aan te pakken. Waarschijnlijk zal daar een softwarepatch niet volstaan.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Livios
Is een architect verplicht als je je woning wil renoveren?
-
Jobat
Hoeveel werknemers krijgen maaltijdcheques? En wie mag op een dertiende maand of smartphone van het werk rekenen?
De werkende Belg kan op steeds meer extraatjes rekenen: de voorbije vijf jaar is het gemiddeld aantal extralegale voordelen met 10 procent toegenomen. Om welke voordelen gaat het precies (en welke zijn aan een terugval bezig)? Welke rol spelen je functie, statuut, opleiding en de sector waarin je werkt? En wat met de verschillen tussen man en vrouw? Jobat.be zocht het uit. -
Islamisten roepen bij betoging in Hamburg om kalifaat
Meer dan duizend demonstranten hebben zaterdag gehoor gegeven aan de oproep van een islamistische groepering in Hamburg te komen demonstreren tegen de “moslimvijandigheid van de politiek en de media” in Duitsland. -
-
13-jarige vindt zeldzame Lego-octopus, 27 jaar nadat container met miljoenen stukjes overboord viel
-
Biden wel degelijk van plan om in debat te gaan met Trump: “Zal blij zijn om het te doen”
Amerikaans president Joe Biden (81) is van plan om in debat te gaan met zijn Republikeinse rivaal Donald Trump (77). Dat heeft hij bevestigd in een interview met de Amerikaanse radiopresentator Howard Stern. -
TERUGLEZEN MIDDEN-OOSTEN. Hamas deelt nieuwe video van twee Israëlische gijzelaars
Hamas heeft het laatste Israëlische voorstel rond een wapenbestand in de Gazastrook en de vrijlating van gijzelaars ontvangen en gaat het naar eigen zeggen bestuderen. De terreurgroep heeft ook een nieuwe video verspreid van twee Israëlische gijzelaars, Keith Siegel en Omri Miran. Israël zou ondertussen dodelijke bombardementen uitvoeren in zones van de Gazastrook die het zelf als veilig heeft gemarkeerd. Volg alle ontwikkelingen in onze liveblog. -
Apple dicht enorm veiligheidslek met nieuwe bug
-
Meltdown en Spectre: wat is het en wat kan je ertegen doen?
-
Belgische onderzoekers leggen ernstig veiligheidslek in wifi bloot
Wifi is niet zo veilig als we denken. Ook de draadloze netwerkverbinding in ons eigen huis niet. WPA2, de wereldwijd meest gebruikte veiligheidssleutel voor wifi, is volgens Belgische computerwetenschappers kwetsbaar, wat betekent dat derden met slechte bedoelingen zouden kunnen meegluren. De potentiële gevolgen van het veiligheidslek zijn gigantisch, maar zouden kunnen verholpen worden met een software-update. -
Mijnenergie
Klopt jouw energiefactuur wel helemaal? En hoe betwist je een te hoge afrekening?
Af en toe berichten media over absurd hoge energiefacturen die bijvoorbeeld het gevolg zijn van een nulletje te veel of een vergeten komma. Dergelijke frappante fouten spot je als klant meteen. Maar soms duiken er ook afwijkingen op, die – hoewel ze minder in het oog springen - je toch een aardige duit kosten. Hoe stel je deze vast en op welke manier kan je ze aanvechten? Mijnenergie.be helpt je stap voor stap. -
Cyberpiraten gebruikten Windows-veiligheidslek om Amerikaanse instellingen te hacken
29 reacties
Resterende karakters 500
Log in en reageerPeter Van den Branden
James Vernailen
Jean Pollet
Phil Smedts
jo vandenberghe