Ten minste drie miljard computerchips hebben het Spectre-beveiligingsgat

Joeri Samoilov | Flickr





Techbedrijven werken nog steeds overuren aan het patchen van twee kritieke kwetsbaarheden in computerchips die deze week aan het licht zijn gekomen. De fouten, Meltdown en Spectre genaamd, zouden hackers in staat kunnen stellen om wachtwoorden, coderingssleutels en andere gevoelige informatie uit het kerngeheugen van een computer te bemachtigen via kwaadaardige apps die op apparaten worden uitgevoerd.

Om hoeveel chips gaat het? Het nummer is iets van een bewegend doelwit. Maar op basis van de informatie die tot nu toe is vrijgegeven door technologiebedrijven en schattingen van analisten van de chipindustrie, lijkt het erop dat minstens drie miljard chips in computers, tablets en telefoons die nu in gebruik zijn kwetsbaar zijn voor aanvallen door Spectre, de meest verspreide van de twee gebreken.

Appel zegt al zijn Mac- en iOS-producten zijn getroffen, met uitzondering van de Apple Watch. Dat zijn een miljard apparaten. Gadgets aangedreven door Google's Android-besturingssysteem tellen meer dan twee miljard, het bedrijf zei vorig jaar . Linley Gwennap van de Linley Group, die de chipindustrie volgt, denkt dat de beveiligingsfouten ongeveer 500 miljoen van hen kunnen treffen.



Aangezien vrijwel alle smartphones op iOS en Android draaien - sorry, BlackBerry-holdouts - dekt dit vrijwel het landschap van mobiele apparaten.

Vervolgens zijn er pc's en servers. Deze worden grotendeels aangedreven door chips van Intel, waarvan de aandelenkoers is gehavend sinds het nieuws over de gebreken naar voren kwam. De belangrijkste Amerikaanse concurrent, AMD, is terrein winnen op Intel, zei in een blogpost dat zijn chips niet kwetsbaar zijn voor Meltdown en dat er een bijna nul risico is van de ene variant van Spectre en nul risico van een andere.

Maar als er een zekere mate van dreiging van Spectre bestaat, verdienen AMD-chips opname. Samen zijn Intel en AMD goed voor meer dan een miljard pc- en serverchips. Daarnaast zijn er tal van kleinere chipmakers zoals IBM, die zei tenminste enkele van zijn chips zijn aangetast. Dit brengt het totaal op ongeveer drie miljard processors, hoewel dit kan veranderen naarmate er meer informatie naar voren komt.



Dat betekent niet dat ze allemaal vervangen moeten worden. Techbedrijven haasten zich met softwarefixes om Meltdown aan te pakken, en hoewel Spectre moeilijker te elimineren is, zijn er enkele patches uitgegeven die het risico verminderen. Onder beveiligingsonderzoekers groeit de hoop op een softwareoplossing die de dreiging helemaal wegneemt. Het goede nieuws is dat Spectre heel moeilijk te exploiteren is, wat niet betekent dat hackers het niet zullen proberen.

Mark Weatherford, een voormalige hoge functionaris bij het Department of Homeland Security die nu bij cyberbeveiligingsbedrijf vArmour werkt, zegt dat bedrijven er nog steeds voor kunnen kiezen om hardware te vervangen in bijzonder gevoelige gebieden; in de meeste andere moeten ze snel patches toepassen en andere elementaire beveiligingsmaatregelen nemen.

Wat betreft consumenten: als uw computer of telefoon u een upgrade van het besturingssysteem biedt, neem deze dan onmiddellijk.



zich verstoppen