Intel heeft nóg een niet fixbaar gebrek in chips - Apparata
Apparata.net Logo

Intel heeft nóg een niet fixbaar gebrek in chips

Franke Koornneef
Author
Geschreven door
Franke Koornneef

Intel heeft hun handen vol aan de deze oplosbare beveiligingslek.

De laatste jaren is het onaantastbare imago van chipmaker Intel een beetje geschaad. Het hele fiasco rondom de Meltdown lek en de daaropvolgende kapotte fix was in elk geval niet goed voor het Amerikaanse bedrijf. Nu blijkt er weer een beveiligingslek in Intel-processors te zitten en het vileine van deze is dat hij niet eens te fixen is!

Onderzoekers van Positive Technologies ontdekken dat er een wagenwijd gat in de beveiliging zit van het Converged Security and Management Engine (CSME) in Intel-chips. Dit onderdeel zorgt tijdens het booten van de PC voor onder andere wat er geboot moet worden, wat de stroomtoevoer is en in dit geval allerbelangrijkst: cryptografische functies.

Er is een moment van gebrek aan beveiliging wanneer het encryptieonderdeel van het CSME nog niet werkt. Het eerste wat dit onderdeel namelijk doet is zijn eigen (toegewijde) geheugen beschermen, maar voordat dat gebeurt is er kort geen beveiliging. Op dat moment kunnen kwaadwillenden code in de PC injecteren zonder dat daar op dat moment iets aan gedaan kan worden. En in het ergste geval neemt de aanvaller dus simpelweg de PC over.

Nu is dat een behoorlijk zorgwekkende lek, maar het zou niet zo’n drama zijn als het probleem gewoon verholpen zou kunnen worden. Maar laat daar nou net het probleem zitten. Omdat deze functie als het ware op de processor gebrand is (hard coded) kan het lek niet gedicht worden tenzij er fysiek wat aan de processor wordt aangepast.

Volgens de onderzoekers is het slechts een kwestie van tijd voordat hackers de encryptiecode weten te stelen van een PC, met desastreuze gevolgen. “Wanneer dit gebeurt, zal er complete chaos ontstaan. Hardware ID’s kunnen nagemaakt worden, digitale content kan gestolen worden en data van versleutelde harde schijven kan ontcijferd worden.”

Dit klinkt ontzettend dramatisch, en dat is het ook. Intel-chips van de afgelopen vijf jaar zouden deze lek hebben en per generatie wordt één encryptiecode gebruikt. Het is dus een kwestie van tijd voordat de code van één of alle vijf de generaties gekraakt wordt.

Gelukkig is er wel een kleine positieve noot. Er is ontzettend specifieke kennis en uitrusting nodig voor het exploiteren van de lek. Bovendien heeft een hacker dan fysieke toegang nodig tot de PC. Dat wil wel zeggen dat gestolen PC’s en laptops in principe gekraakt kunnen worden en er is niets wat men eraan kan doen. Intel is op de hoogte van het probleem en heeft sinds mei 2019 de firmware geüpdatet. Maar als een hacker bezit heeft over een apparaat, dan kan de BIOS-versie eventueel terug gerold worden en blijft het probleem alsnog bestaan.

Bron: ArsTechnica

Lees ook: Zorgt dit nieuwe laptopkeurmerk voor minder oplichterij?

Laatste nieuws
ein Bild, das ein Casino ohne Oasis
Alles über Online Casinos ohne OASIS – Sicher und ohne Sperre spielen
casino
mga casino svensk flagga och en skärm med mga logga på
MGA Casinon – Allt Du Behöver Veta om Malta-licensierade Casinon
casino
spill casino uden rofus
Det bedste casino uden ROFUS: Spil online uden begrænsninger
casino
bild på mobil och spelkort med ett kryss över bankid symbolen casino utan bankid
Casino utan BankID November 2024
casino
non-gambstop-casino-in-uk
Best Non GamStop Casinos in the UK 2024
casinotechnologie
casino utan svensk licens
Casino utan svensk licens
casino
Mobiele versie Final Fantasy XIV op komst
Xbox Game Pass
Ook deze 8 games verlaten XBOX Game Pass in november
flight-simulatorxbox
Harry Potter-serie
Nieuwe Harry Potter-serie waarschijnlijk pas in 2027 te zien
harry-potterhbo
Related Articles

Alles über Online Casinos ohne OASIS – Sicher und ohne Sperre spielen

MGA Casinon – Allt Du Behöver Veta om Malta-licensierade Casinon

Det bedste casino uden ROFUS: Spil online uden begrænsninger

Casino utan BankID November 2024

Tags

Tags:

Franke Koornneef

Franke Koornneef

Boyd heeft 13 jaar ervaring als schrijver. Hij is sinds 2013 werkzaam bij Apparata, waar hij artikelen schrijft over software, gadgets, gaming, technologie en auto's. Boyd blijft op de hoogte van de allerlaatste ontwikkelingen over deze onderwerpen en deelt zijn kennis en expertise graag met de lezer. In zijn vrije tijd is hij een actieve sporter die houdt van tennissen en padel spelen.

Alle artikelen door Franke Koornneef
Populaire artikelen
Afbeelding van persoon die Nintendo Switch vasthoudt terwijl hij/zij Fortnite speelt
Fortnite Chapter 5 Season 3: einddatum en vooruitblik op volgend seizoen
Luc13 augustus 2024
epic-gamesfortnitegames
Screenshot van Call of Duty: Black Ops 6
Call of Duty: Black Ops 6: wat kunnen we verwachten?
Luc27 augustus 2024
activisionblack-opscall-of-duty
betalencontactloos-betalen
Gaat contant geld overboord in 2024?
Devorah9 februari 2024
kunstmatige intelligentiekunstmatige-intelligentie
Microsoft CEO optimistisch over toekomst van AI
Martin Scholten19 januari 2024
appchina
Zo schendt de Chinese webshop Temu jouw privacy
Timo29 maart 2024
De Nederlandse vliegende auto van PAL-V
20242025
Dubai maakt Nederlandse vliegende auto realiteit
Timo30 maart 2024
Populaire categorieën
Apps & Software
Films & Series
Gadgets
Gaming
Home & Automation
Kunstmatige intelligentie
Technologie