Alle pc`s en smartphones bedreigd door een beveiligingslek

Beveiligingsonderzoekers hebben een reeks beveiligingslekken aan het licht gebracht die hackers in staat zouden stellen om gevoelige informatie te stelen bij bijna alle moderne informaticatoestellen die voorzien zijn van een chip van Intel, Advanced Micro Devices (AMD) of compatibel zijn met de ARM Holdings architectuur.

post-image-3

Een van deze kwetsbaarheden treft specifiek chips die Intel in de laatste tien jaar vervaardig heeft, en de andere treft laptop en desktop computers, smartphones tablets en internetservers.

Men kon trouwens vernemen dat de CEO van Intel, Brian Krzanich, einde 2017 een groot pak aandelen van zijn bedrijf verkocht heeft, en dat terwijl hij reeds op de hoogte was van de veiligheidslek waaraan de microprocessors onderhevig waren. Puur toeval? Volgens een woordvoerder van Intel had de verkoop niets te maken met het beveiligingsprobleem. Het is echter mogelijk dat de CEO zich zou moeten verantwoorden voor handel met voorkennis.

Volgens Intel en ARM komt de lek niet voort uit een conceptiefout, zelfs al moeten de gebruikers een patch downloaden om hun besturingssysteem te updaten.

Het team computerbeveiligingsexperten van Project Zero van Google, het filiaal van Alphabet, heeft samen met onderzoekers uit verschillende landen twee lekken ontdekt. Het eerste, Meltdown genoemd, is van toepassing op Intel chips en laat hackers toe om de materiële barrière te omzeilen tussen de door de gebruiker uitgevoerde applicaties en het geheugen van de computer. Dit kan ertoe leiden dat hackers bijvoorbeeld vrije toegang hebben tot wachtwoorden.

De tweede, die Spectre gedoopt werd, is van toepassing op chips van Intel, AMD en ARM, en laat hackers mogelijk toe om de hand te leggen op geheime data die bewaard worden in het geheugen van applicaties die op een computer draaien.

Volgens de onderzoekers beschikken Apple en Microsoft al over patches voor de gebruikers van desktop computers die onderhevig zijn aan Meltdown. Daniel Gruss, een van de onderzoeker van de technologie-universiteit van Graz die aan de basis lagen van de ontdekking van Meltdown, zei in een interview dat hij aan Reuters gaf, dat hij meent dat het "waarschijnlijk om de ergste bug in een processor gaat die ooit ontdekt werd".

Voor deze expert vormt Meltdown op korte termijn het ergste probleem, maar het zou efficiënt verholpen kunnen worden via software updates. De Spectre lek daarentegen, die haast alle informaticatoestellen treft, is het moeilijkst te exploiteren door hackers, maar is ook het minst gemakkelijk te verbeteren en zal op lange termijn een ernstig probleem blijven, zo verklaarde hij.

De gespecialiseerde nieuwssite The Register was woensdag de eerste om het bestaan van deze lekken te melden. De site vermeldde tevens dat de updates om de problemen te verhelpen, de van Intel chips voorziene computers met 5 tot 30% zouden kunnen vertragen. Intel betwist echter deze bewering.

AMD-chips zijn ook onderhevig door minstens een variant van de onthulde beveiligingslekken. Maar zij kunnen verbeterd worden door een software update. De concurrent van Intel meent dat er "momenteel bijna nul risico is voor de AMD-producten".

Google heeft in een blogposting verklaard dat de Android smartphones die recent geüpdate zijn, ook beschermd zijn, met name de Nexus en Pixel modellen. De Amerikaanse groep voegde eraan toe dat er geen enkele specifieke maatregel nodig was voor de Gmail boodschappendienst, maar gebruikers van Chromebook computers, van de Chrome webbrowser en van andere Google Cloud diensten, zullen updates moeten installeren. Amazon van zijn kant heeft gezegd dat het dit probleem op het merendeel van zijn webservers verbeterd heeft.

 

Back to top button
Close
Close