Inhoudsopgave:
- Welke processors lopen risico
- Welke aanvallen zijn mogelijk?
- Een kwetsbaarheid op een pc oplossen
- Wat is er met smartphones
- Wanneer de kwetsbaarheid volledig is verholpen
- Wat gebruikers moeten doen?
2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06
Het probleem treft bijna alle chips die sinds 1995 zijn uitgebracht.
Gisteren begonnen westerse media het nieuws te schudden dat bijna alle Intel-processors die de afgelopen 20 jaar zijn uitgebracht, onderhevig zijn aan een ernstige kwetsbaarheid. Hiermee kunnen aanvallers toegang krijgen tot alle logins en wachtwoorden, bestanden in de cache en andere persoonlijke gegevens van gebruikers.
Welke processors lopen risico
Intel-vertegenwoordigers hebben de dreiging officieel bevestigd en merken op dat andere leveranciers ook kwetsbaar zijn. Onderzoekers van Google Project Zero zijn het met deze mening eens. ARM zei dat de Cortex-A-processors die in smartphones worden gebruikt, mogelijk risico lopen, maar dat een nauwkeurige risicobeoordeling langer duurt. AMD erkende ook het gevaar van de situatie, maar verklaarde tegelijkertijd over "bijna nul risico" voor hun processors.
Welke aanvallen zijn mogelijk?
De kwetsbaarheid staat voorwaardelijk twee soorten aanvallen toe, die Meltdown en Spectre worden genoemd.
Meltdown betreft meestal alleen Intel-chips en doorbreekt de isolatie tussen programma's en de kernel van het besturingssysteem, waardoor het mogelijk is om toegang te krijgen tot alle gegevens die door het besturingssysteem zijn opgeslagen.
Spectre daarentegen geeft lokale applicaties toegang tot de inhoud van het virtuele geheugen van andere programma's.
Een kwetsbaarheid op een pc oplossen
Het is heel goed mogelijk om Meltdown programmatisch het hoofd te bieden, dat wil zeggen ten koste van zogenaamde patches die applicaties verbieden om het interne geheugen van het systeem te gebruiken. Na een dergelijke update kan het algehele werk van de computer echter met 5-30% worden vertraagd.
Microsoft heeft de bijbehorende update voor Windows 10 al uitgebracht en op 9 januari worden soortgelijke patches voor andere versies van Windows verwacht. Ook voor Linux komen vanaf begin december de nodige updates uit. In macOS 10.13.2, vorige maand uitgebracht, is een deel van de Meltdown-kwetsbaarheid al gedicht, maar het probleem zal waarschijnlijk pas met de volgende update volledig worden opgelost.
Google werkt ook actief aan het oplossen van het probleem, en geeft toe dat Chrome ook vatbaar is voor de aanval. Voorafgaand aan de release van een browserupdate, worden gebruikers aangemoedigd om site-isolatie van elkaar handmatig in te schakelen.
Wat is er met smartphones
Wat betreft mobiele apparaten is er ook een risico op aanvallen, maar op de meeste gadgets is de kwetsbaarheid moeilijk te reproduceren. De nieuwste beveiligingspatches van Google zijn echter al uitgebracht voor de Nexus 5X, Nexus 6P, Pixel C, Pixel/XL en Pixel 2/XL.
Ook andere smartphonemakers hebben de patch ontvangen. Maar met welke snelheid het naar gadgets wordt gestuurd, is onbekend.
Wanneer de kwetsbaarheid volledig is verholpen
Als de Meltdown-situatie met software-updates verdwijnt, is de Spectre veel gecompliceerder. Op dit moment zijn er geen kant-en-klare softwareoplossingen. Volgens voorlopige gegevens kan het nodig zijn om de processorarchitectuur zelf te wijzigen om volledig te beschermen tegen dit soort aanvallen. Met andere woorden, patches zullen hier niet helpen. Het probleem zal alleen worden opgelost in de volgende generatie chips.
Wat gebruikers moeten doen?
De enige zekere manier om het probleem voor pc- en smartphonegebruikers op te lossen, is door alle beschikbare updates voor het besturingssysteem en de software onmiddellijk te installeren. Stel het downloaden van beschikbare updates niet uit en vergeet niet uw apparaat opnieuw op te starten na het updaten.
Aanbevolen:
Alle wachtwoorden van Chrome opslaan en overzetten naar een externe beheerder
Nu kunnen wachtwoorden in Chrome worden opgeslagen als een Excel-bestand en vervolgens eenvoudig worden geïmporteerd in een andere toepassing van derden
KeeWeb - Toegang tot KeePass-wachtwoorden in een webtoepassing
Met de web-app hebt u vanaf uw Chromebook toegang tot de KeePass-wachtwoorddatabase. En het maakt niet uit waar ze zijn opgeslagen - op uw schijf of in de cloud
Hoe de bescherming van persoonlijke gegevens op een Android-smartphone te verbeteren
Gegevensbescherming is essentieel als u geen afscheid wilt nemen van foto's, wachtwoorden, adressen. En Android helpt je je smartphone te beveiligen
Alle geheimen van de Excel VERT.ZOEKEN-functie voor het vinden van gegevens in een tabel en het extraheren ervan naar een andere
Na het lezen van het artikel leert u niet alleen hoe u gegevens in een Excel-spreadsheet kunt vinden en deze in een ander kunt extraheren, maar ook technieken die kunnen worden gebruikt in combinatie met de functie VERT.ZOEKEN
Hoe de overdracht van persoonlijke gegevens van WhatsApp naar Facebook uit te schakelen
WhatsApp begint persoonlijke gegevens van gebruikers naar Facebook te sturen voor advertentiedoeleinden. Wij vertellen je hoe je dit kunt voorkomen