Er zijn nieuwe beveiligingsfouten gevonden in Intel-chips - dit is wat u nu moet doen

Categorie: computergebruik Geplaatst 15 mei Intel-logo Intel-logo





De vier nieuwe kwetsbaarheden, ontdekt door cybersecurity-onderzoekers, treffen bijna elke chip die het bedrijf sinds 2011 heeft gemaakt.

Het nieuws: Intel en een groep beveiligingsonderzoekers van universiteiten en beveiligingsbedrijven over de hele wereld hebben vier beveiligingsfouten onthuld, vergelijkbaar met de Spectre- en Meltdown-gaten die vorig jaar werden ontdekt en die miljarden chips troffen. Er is (nog) geen bewijs dat de nieuwste reeks kwetsbaarheden door hackers zijn uitgebuit, maar ze kunnen worden gebruikt om allerlei soorten gevoelige gegevens te stelen.

De niet zo fantastische vier: De fouten maken het mogelijk om de centrale verwerkingseenheden of CPU's van computers te targeten. Dit zijn de hersenen van de machines, die hun andere functies orkestreren. Om dingen te versnellen, gebruiken CPU's een proces dat bekend staat als speculatieve uitvoering, wat betekent dat ze van tevoren proberen te raden welke processen ze moeten uitvoeren en welke gegevens ze nodig hebben.



Net als Spectre en Meltdown kunnen de nieuwe beveiligingslekken worden gebruikt om CPU's in gevaar te brengen die zich met dit giswerk bezighouden. Een genaamd ZombieLoad kunnen indringers informatie uit applicaties en cloudgebaseerde systemen laten stelen. Een andere genaamd Rogue In-Flight Data Load zou de geheugens van chips kunnen manipuleren op manieren die gevoelige informatie blootleggen. De twee andere fouten, Fallout en Store-to-leak-forwarding genaamd, kunnen worden misbruikt om gegevens te stelen of besturingssystemen in gevaar te brengen. (Als u wilt controleren of uw computers risico lopen of meer informatie wilt over de gebreken, kunt u een online tool gebruiken die door de onderzoekers beschikbaar is gesteld hier .)

Wat je zou moeten doen: De beste oplossing zou zijn om alle chips eruit te halen en ze te vervangen, maar dat zou onbetaalbaar zijn. De volgende beste oplossing is om softwarepatches toe te passen die zijn ontwikkeld door Intel en anderen. Amazon, Apple en Google hebben al patches uitgebracht - zorg er dus voor dat u bent bijgewerkt naar de nieuwste versie. Apple zegt dat iPhones, iPads en horloges niet worden beïnvloed. Sommige beveiligingsonderzoekers raden ook aan om hyperthreading uit te schakelen, een functie van Intel waarmee bepaalde kerntaken parallel op de chips kunnen worden uitgevoerd om de verwerkingssnelheid te verhogen. In een verklaring wees Intel erop dat de nieuwste generaties chips niet worden beïnvloed

Het openbaarmakingsdebat: Deze nieuwe chipocalyps zal het debat over hoe en wanneer hardwarekwetsbaarheden openbaar moeten worden gemaakt, nieuw leven inblazen. Intel heeft gezegd dat het de fouten een jaar geleden ontdekte, maar het had tijd nodig om openbaarmakingsplannen uit te werken en patches te ontwikkelen. Dat betekent echter dat veel klanten pas net hebben ontdekt dat hun machines kwetsbaarder waren voor hacking dan ze dachten.