Alle computerapparaten die de afgelopen tien-twintig jaar gebruik maakten van bepaalde microprocessoren, zijn kwetsbaar voor hackers. Met software zouden criminelen toegang kunnen krijgen tot bijvoorbeeld paswoorden, schrijft de Britse gespecialiseerde website The Register. Het gaat om twee ernstige problemen die de namen 'Meltdown' en 'Spectre' meekregen.
"Het is een heel groot probleem om twee redenen", zegt expert cybersecurity Gerome Billois. "Eerst en vooral raakt het aan materiaal van derden, wat de zaken nog gecompliceerder maakt. En door de bug kan de pc ook gehackt worden." Volgens de New York Times "kan het hackers toestaan om de volledige geheugeninhoud van computers te stelen, inclusief op mobiele apparaten, personal computers en servers die draaien in zogenaamde cloud-computernetwerken". Een hacker zou bijvoorbeeld gewoon net als andere gebruikers ruimte op een cloudserver kunnen huren en er vervolgens aan de haal gaan met paswoorden van anderen. Dan gaat het over 'Meltdown', dat de chips van Intel treft.
Intel heeft nog niet officieel gereageerd op het bericht van The Register, maar het bedrijf zou volgens ingewijden wel al gecommuniceerd hebben naar de pc-producenten.
Zo zou er wel al een oplossing bestaan voor de besturingssystemen Windows en Linux, maar nog niet helemaal voor OS van Apple. Maar die updates vertragen het besturingssysteem sterk, tot 30 procent. Op termijn zouden de chips ook moeten vernieuwd worden, om het risico op hacking duurzaam te bestrijden, meent de expert cybersecurity.
"Niet enkel Intel-chips"
In een reactie zegt Intel op de hoogte te zijn van het onderzoek waarin "softwareanalysemethodes worden beschreven die, wanneer ze voor kwaadaardige doeleinden worden gebruikt, het potentieel hebben om ten onrechte gevoelige informatie te verzamelen van computers". Intel werd in juni al ingelicht over een ernstig veiligheidslek. "Recente berichten dat die exploits door een 'mankement' of een 'fout' veroorzaakt worden en dat die uniek zijn voor Intel-producten, zijn fout. Op basis van de huidige analyse zijn veel soorten van computers, met processoren en besturingssystemen van verschillende verkopers, vatbaar voor deze exploits."
2Natascha Eibl maakte deze logo's van de veiligheidslekken. © rv
Het technologiebedrijf is daarom in nauwe samenwerking met andere technologiebedrijven een "indrustriewijde" oplossing aan het ontwikkelen en is begonnen met het beschikbaar stellen van updates voor software en firmware. Intel roept gebruikers op om hun besturingssystemen, zodra nieuwe updates beschikbaar zijn, bij te werken. "In tegenstelling tot sommige berichten is de impact voor de gemiddelde computergebruiker op de prestaties niet significant en zal die na een tijd verzwakken", luidt het.
Tot slot geeft Intel aan dat het samen met andere bedrijven van plan was om het probleem volgende week zelf aan te kaarten, wanneer meer updates beschikbaar zouden zijn.
Het andere veiligheidslek, Spectre, is volgens de New York Times een probleem voor de meeste processoren die vandaag in gebruik zijn, ook die van AMD en die gebaseerd zijn op het ontwerp van het Britse ARM. Moeilijker voor hackers om deze bug uit te buiten, beweren de onderzoekers die Meltdown en Spectre ontdekten, maar er is anderzijds ook nog geen oplossing voor gevonden. Het lek zit ingebouwd in het design van de chips en is daarom lastiger om aan te pakken. Waarschijnlijk zal daar een softwarepatch niet volstaan.
Met dank aan de Morgen.be
