Alle apparaten van afgelopen 20 jaar met microprocessor kwetsbaar voor aanval hackers door 'Meltdown' en 'Spectre'

REUTERS
Alle computerapparaten die de afgelopen tien-twintig jaar gebruik maakten van bepaalde microprocessoren, zijn kwetsbaar voor hackers. Met software zouden criminelen toegang kunnen krijgen tot bijvoorbeeld paswoorden, schrijft de Britse gespecialiseerde website The Register. Het gaat om twee ernstige problemen die de namen 'Meltdown' en 'Spectre' meekregen.

"Het is een heel groot probleem om twee redenen", zegt expert cybersecurity Gerome Billois. "Eerst en vooral raakt het aan materiaal van derden, wat de zaken nog gecompliceerder maakt. En door de bug kan de pc ook gehackt worden."  Volgens de New York Times "kan het hackers toestaan om de volledige geheugeninhoud van computers te stelen, inclusief op mobiele apparaten, personal computers en servers die draaien in zogenaamde cloud-computernetwerken". Een hacker zou bijvoorbeeld gewoon net als andere gebruikers ruimte op een cloudserver kunnen huren en er vervolgens aan de haal gaan met paswoorden van anderen. Dan gaat het over 'Meltdown', dat de chips van Intel treft.

Intel heeft nog niet officieel gereageerd op het bericht van The Register, maar het bedrijf zou volgens ingewijden wel al gecommuniceerd hebben naar de pc-producenten. 

LEES OOK: 'Meltdown en Spectre: wat is het en wat kan je ertegen doen?

Zo zou er wel al een oplossing bestaan voor de besturingssystemen Windows en Linux, maar nog niet helemaal voor OS van Apple. Maar die updates vertragen het besturingssysteem sterk, tot 30 procent. Op termijn zouden de chips ook moeten vernieuwd worden, om het risico op hacking duurzaam te bestrijden, meent de expert cybersecurity.

"Niet enkel Intel-chips"

In een reactie zegt Intel op de hoogte te zijn van het onderzoek waarin "softwareanalysemethodes worden beschreven die, wanneer ze voor kwaadaardige doeleinden worden gebruikt, het potentieel hebben om ten onrechte gevoelige informatie te verzamelen van computers". Intel werd in juni al ingelicht over een ernstig veiligheidslek. "Recente berichten dat die exploits door een 'mankement' of een 'fout' veroorzaakt worden en dat die uniek zijn voor Intel-producten, zijn fout. Op basis van de huidige analyse zijn veel soorten van computers, met processoren en besturingssystemen van verschillende verkopers, vatbaar voor deze exploits."

Natascha Eibl maakte deze logo's van de veiligheidslekken.
rv Natascha Eibl maakte deze logo's van de veiligheidslekken.

Het technologiebedrijf is daarom in nauwe samenwerking met andere technologiebedrijven een "indrustriewijde" oplossing aan het ontwikkelen en is begonnen met het beschikbaar stellen van updates voor software en firmware. Intel roept gebruikers op om hun besturingssystemen, zodra nieuwe updates beschikbaar zijn, bij te werken. "In tegenstelling tot sommige berichten is de impact voor de gemiddelde computergebruiker op de prestaties niet significant en zal die na een tijd verzwakken", luidt het.

Tot slot geeft Intel aan dat het samen met andere bedrijven van plan was om het probleem volgende week zelf aan te kaarten, wanneer meer updates beschikbaar zouden zijn.

Het andere veiligheidslek, Spectre, is volgens de New York Times een probleem voor de meeste processoren die vandaag in gebruik zijn, ook die van AMD en die gebaseerd zijn op het ontwerp van het Britse ARM. Moeilijker voor hackers om deze bug uit te buiten, beweren de onderzoekers die Meltdown en Spectre ontdekten, maar er is anderzijds ook nog geen oplossing voor gevonden.  Het lek zit ingebouwd in het design van de chips en is daarom lastiger om aan te pakken. Waarschijnlijk zal daar een softwarepatch niet volstaan.




30 reacties

Je naam en voornaam verschijnen bij je reactie
Door het plaatsten van een reactie, ga je akkoord met de gedragsregels


  • Peter Vandenbranden

    Hahaha , de computernerdjes zijn hier duidelijk in hun nopjes :):):):)

  • James Vernailen

    @Jean Pollet je begon goed en dan liep het mis. Je hoeft nooit nieuwe software te kopen en al zeker geen betalende antivirus en je kan gewoon een nieuwe HDD in je laptop steken, wat RAM bijsteken en je kan weer een paar jaar voort (tenzij je CPU zo slecht is).

  • Jean Pollet

    ken niets van Pc Maar een ding is duidelijk 1 om de zoveel jaar een nieuwe Pc 2 regelmatig nieuwe software kopen enz Alles draait om geld

  • Marc Bohets

    Zijn dit en die management engine toestanden niet de ingebakken NSA en GCHQ achterpoortjes die nu bekend geraken ?

  • jo vandenberghe

    Sjoemelsoftware,dient hard aangepakt te worden!