Kwetsbaarheid van de meeste moderne processors opent toegang tot alle wachtwoorden en persoonlijke gegevens

2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06

Het probleem treft bijna alle chips die sinds 1995 zijn uitgebracht.

Gisteren begonnen westerse media het nieuws te schudden dat bijna alle Intel-processors die de afgelopen 20 jaar zijn uitgebracht, onderhevig zijn aan een ernstige kwetsbaarheid. Hiermee kunnen aanvallers toegang krijgen tot alle logins en wachtwoorden, bestanden in de cache en andere persoonlijke gegevens van gebruikers.

Welke processors lopen risico

Intel-vertegenwoordigers hebben de dreiging officieel bevestigd en merken op dat andere leveranciers ook kwetsbaar zijn. Onderzoekers van Google Project Zero zijn het met deze mening eens. ARM zei dat de Cortex-A-processors die in smartphones worden gebruikt, mogelijk risico lopen, maar dat een nauwkeurige risicobeoordeling langer duurt. AMD erkende ook het gevaar van de situatie, maar verklaarde tegelijkertijd over "bijna nul risico" voor hun processors.

Welke aanvallen zijn mogelijk?

De kwetsbaarheid staat voorwaardelijk twee soorten aanvallen toe, die Meltdown en Spectre worden genoemd.

Meltdown betreft meestal alleen Intel-chips en doorbreekt de isolatie tussen programma's en de kernel van het besturingssysteem, waardoor het mogelijk is om toegang te krijgen tot alle gegevens die door het besturingssysteem zijn opgeslagen.

Spectre daarentegen geeft lokale applicaties toegang tot de inhoud van het virtuele geheugen van andere programma's.

Een kwetsbaarheid op een pc oplossen

Het is heel goed mogelijk om Meltdown programmatisch het hoofd te bieden, dat wil zeggen ten koste van zogenaamde patches die applicaties verbieden om het interne geheugen van het systeem te gebruiken. Na een dergelijke update kan het algehele werk van de computer echter met 5-30% worden vertraagd.

Microsoft heeft de bijbehorende update voor Windows 10 al uitgebracht en op 9 januari worden soortgelijke patches voor andere versies van Windows verwacht. Ook voor Linux komen vanaf begin december de nodige updates uit. In macOS 10.13.2, vorige maand uitgebracht, is een deel van de Meltdown-kwetsbaarheid al gedicht, maar het probleem zal waarschijnlijk pas met de volgende update volledig worden opgelost.

Google werkt ook actief aan het oplossen van het probleem, en geeft toe dat Chrome ook vatbaar is voor de aanval. Voorafgaand aan de release van een browserupdate, worden gebruikers aangemoedigd om site-isolatie van elkaar handmatig in te schakelen.

Wat is er met smartphones

Wat betreft mobiele apparaten is er ook een risico op aanvallen, maar op de meeste gadgets is de kwetsbaarheid moeilijk te reproduceren. De nieuwste beveiligingspatches van Google zijn echter al uitgebracht voor de Nexus 5X, Nexus 6P, Pixel C, Pixel/XL en Pixel 2/XL.

Ook andere smartphonemakers hebben de patch ontvangen. Maar met welke snelheid het naar gadgets wordt gestuurd, is onbekend.

Wanneer de kwetsbaarheid volledig is verholpen

Als de Meltdown-situatie met software-updates verdwijnt, is de Spectre veel gecompliceerder. Op dit moment zijn er geen kant-en-klare softwareoplossingen. Volgens voorlopige gegevens kan het nodig zijn om de processorarchitectuur zelf te wijzigen om volledig te beschermen tegen dit soort aanvallen. Met andere woorden, patches zullen hier niet helpen. Het probleem zal alleen worden opgelost in de volgende generatie chips.

Wat gebruikers moeten doen?

De enige zekere manier om het probleem voor pc- en smartphonegebruikers op te lossen, is door alle beschikbare updates voor het besturingssysteem en de software onmiddellijk te installeren. Stel het downloaden van beschikbare updates niet uit en vergeet niet uw apparaat opnieuw op te starten na het updaten.