Door beveiligingslek bijna alle computers, tablets en smartphones in gevaar

Gisteren werd het groot nieuws dat een kwetsbaarheid in bepaalde chips het gemakkelijk maakte voor hackers om gevoelige data in handen te krijgen. De moderne processors bevatten twee grote lekken, genaamd Meltdown en Spectre. Het verontrustende: ze zitten in bijna alle laptops, computers en smartphones die we gebruiken.

Meltdown en Spectre: een serieus probleem

De details over de kwetsbaarheden in de moderne processors werden bekendgemaakt door beveiligingsonderzoekers van Google’s Project Zero en onderzoekers van verschillende universiteiten. Zij publiceerden hun bevindingen over de lekken in de vorm van een website en een paper onder de naam ‘Meltdownattack’. De twee fouten die zijn ontdekt worden ‘Meltdown’ en ‘Spectre’ genoemd, en geven toegang tot gevoelige gegevens in het geheugen van systemen.

De gevonden ‘bugs’ zorgen er voor dat het mogelijk is om opgeslagen data van computers en andere hardware te stelen. Dit kunnen foto’s zijn, maar ook wachtwoorden of andere belangrijke documenten. De kwetsbaarheden Meltdown en Spectre hebben invlode op een groot aantal chips van Intel, AMD en AMR. Die laatste specialiseert in chips voor smartphones.

Een van de onderzoekers van de Graz University of Technology die de fout mede ontdekte, zei over de lek dat het ‘een van de grootste CPU-bugs is die ooit gevonden is’.

Intel

De onderzoekers denken dat Meltdown voornamelijk effect heeft op processors van Intel die vanaf 1995 zijn gefabriceerd. Daaronder vallen niet de Atom-processors en de Itanium server chips van Intel die voor 2013 zijn gefabriceerd.

De fout in de chip kan worden opgelost, maar dat gaat wel ten koste van de snelheid van je apparaten. En niet zo’n beetje ook. Een tijdelijke oplossing voor Meltdown zorgt ervoor dat de snelheid van de apparaten die de chip bevatten met dertig procent kan afnemen. Dit komt doordat het besturingssysteem van de apparaten (bijvoorbeeld Windows of OS) door de oplossing zelf moeten controleren of een computerprogramma wel toegang heeft tot de opgevraagde data. Iets waar bij de huidige chips de ‘bug’ aanwezig was.

Meltdown

Is Meltdown ook een probleem voor particulieren?

Meltdown is helaas een probleem dat velen van ons treft. Niet iedereen zal er last van hebben, maar wanneer kwaadwillenden data van je apparaat willen halen dan kan dat vrij gemakkelijk. Dat kan zelfs door het versturen van een psyshingmail met malafide software, of door het hacken van een website. De kans is wel groot dat je een apparaat bezit met een kwetsbare chip.

Er zijn echter al maatregelen getroffen tegen de kwetsbaarheden. Zo hebben Apple en Microsoft voor hun computers software-updates uitgebracht. Linux heeft ook een update gekregen.

Er is op dit moment nog geen oplossing voor Spectre. Deze lek heeft gevolgen voor zowel laptops, computers, als smartphones en tablets. Door dit lek kunnen wachtwoorden, gevoelige documenten en andere privégegevens worden achterhaald. Het lijkt er op dat dit lek alleen verholpen kan worden door de aanschaf van nieuwe hardware met nieuwe, veilige chips er in.

Naast het feit dat de lekken slecht nieuws zijn voor particulieren en bedrijven, zijn ze ook slecht nieuws voor Intel. Voordat de lek gisteren bekend werd verkocht de directeur van Intel, Brian Krzanich, vorige maand nog zo veel mogelijk aandelen. Dat is zacht uitgedrukt een opvallende transactie die veel vragen oproept. Intel schijnt sinds juni van de problemen met de chips af te weten.

Reageer op artikel:
Door beveiligingslek bijna alle computers, tablets en smartphones in gevaar
Sluiten