Terug
Must Read 10-01-18

Belangrijk: Intel-chips kwetsbaar voor hackers

Intel

Onderzoekers hebben geconstateerd dat alle Intel chips die in de afgelopen 20 jaar zijn geproduceerd kwetsbaar zijn voor cybercriminelen. Er wordt gemeld dat het mogelijk is om wachtwoorden te omzeilen. Het gaat daarbij niet alleen om Windows- en Linux-devices. Ook Apple-devices (met uitzondering van Apple Watch) zijn kwetsbaar voor de bugs die de benamingen Meltdown en Spectre hebben gekregen. Ook in bijvoorbeeld VMware, Xenserver, firewalls en switches worden de chips gebruikt. In firewalls en switches lijken er vooralsnog geen risico te zijn.

De resultaten kwamen aan het licht toen enkele nieuwe Linux-patches werden doorgevoerd en de performance van de servers daarna daalde. Geconstateerd werd dat er sprake is van enkele bugs en dat deze een risico vormen voor PC’s, laptops, tablets en mobiele telefoons die zijn geproduceerd in de afgelopen twee decennia.

Het gaat om meerdere kwetsbaarheden die de titels Spectre en Meltdown hebben gekregen. De bug Spectre maakt het voor hackers mogelijk om delen van het kernelgeheugen uit te lezen. De bug Meltdown heeft het risico dat uit elk mogelijk proces data kan worden uitgelezen uit het werkgeheugen van de kernel. Dat geeft hackers de mogelijkheid om wachtwoorden of belangrijke gegevens te onderscheppen. Op dit moment zijn deze kwetsbaarheden nog niet door hackers misbruikt.

Patches zijn een gedeeltelijke oplossing

Meltdown is naar verwachting op te lossen met een patch. Spectre is een zwaarder vraagstuk. Het probleem is deels op te lossen middels een patch. Om de bug helemaal te elimineren is een herontwerp van de hardware vereist. De patches kunnen leiden tot prestatieverlies. Over de impact op mobiele devices zoals tablets en smartphones is nu nog weinig bekend.

Meer duidelijkheid

Intel heeft kenbaar gemaakt dat de fout zit in de processoren en laat weten dat tijdens processen data kunnen worden uitgelezen, maar niet worden aangepast of verwijderd. Verder geeft Intel aan dat ook chips van de concurrenten dit probleem hebben, waarmee men waarschijnlijk verwijst naar de bedrijven AMD en ARM.

Updates

IT-Security onderzoekers zijn momenteel druk bezig om vast te stellen welke acties uitgevoerd dienen te worden om tot een geheel veilige situatie te komen. Intel en ook Google, Microsoft en Amazon komen met software-updates om de kwetsbaarheden het hoofd te bieden.

Intel heeft kenbaar gemaakt dat 90% van de processors deze week (week 2 /2018) patches zullen krijgen. Nog in januari zal Intel voor alle cpu’s van maximaal 5 jaar oud de benodigde Meltdown- en Spectre-patches uitbrengen. Hierop volgend zullen patches volgen van andere IT-fabrikanten. Microsoft en Apple (iOS e macOS) hebben ook inmiddels updates beschikbaar gesteld.

Algehele oplossing

Een algehele oplossing laat nog even op zich wachten. Daar wordt momenteel onderzoek naar gedaan. Om risico’s tot het minimum te beperken geldt het advies om te updaten tot de laatste versies van de software die wordt gebruikt.

ACA IT-Solutions heeft continu contact met de belangrijke IT-partners en volgt de situatie nauwlettend. Eventuele nieuwe ontwikkelingen zullen we toevoegen aan dit bericht. Volg bovendien onze social media kanalen Linkedin, Twitter en Google+ om op de hoogte te blijven van het laatste nieuws en belangrijke berichtgeving.

Heb je vragen over een specifieke situatie? Neem dan contact met ons op.