Beveiliging nieuws

Onze partners

VideoGuard

Kiwa

Top Security

EAL

Paraat

HD Security

Genetec

Trigion

Advancis

Unii

Centurion

G4S

NetworxConnect

SOBA

Multiwacht

VVNL

Connect Security

Brivo

SmartSD

VBN

Bydemes

Hikvision

ARAS

BHVcertificaat.online

2N

Seris

Explicate

Avigilon Alta

CDVI

Dero Security Products

DZ Technologies

RoSecure

Oribi ID Solutions

Akuvox

Masset Solutions

VAIBS

Ajax Systems

OSEC

Nimo Drone Security

Eizo

Eagle Eye Networks

Add Secure

Secusoft

CardAccess

SmartCell

Paxton

NIBHV

Traka ASSA ABLOY

Service Centrale Nederland

IDIS

Alphatronics

Seagate

Hanwha Vision Europe

PG Security Systems

Crown Security Services

Uniview

Regio Control Veldt

Gold-IP

Nenova

Securitas

Milestone

ASSA ABLOY

Optex

ADI

Bosch Security Systems

Lobeco

De Beveiligingsjurist

Sequrix

Nimo Dog Security

20face

Alarm Meldnet

ASIS

CSL

VEB

JMB Groep

HID

GFT

i-Pro

SMC Alarmcentrale

Intel slaagt er niet in lekken in de microprocessoren te dichten

13 november 2019
Redactie
23:01

De veelgebruikte microprocessoren van Intel hebben een lek waardoor het voor derden mogelijk wordt om wachtwoorden of creditcardgegevens uit te lezen. Dat ontdekten onderzoekers van de Vrije Universiteit Amsterdam. Intel heeft het probleem inmiddels aangepakt, maar volgens de onderzoekers niet voldoende.

Volgens Intel zijn de microprocessoren na een update weer veilig, maar de onderzoekers van VUsec, de systeem- en netwerkbeveiligingsgroep van de Vrije Universiteit Amsterdam, trekken dat in twijfel. Tegenover de New York Times hebben zij aangegeven dat de fabrikant niet eerlijk is waar het gaat over kwetsbaarheden van zijn producten. “Door een gebrek aan gevoel voor urgentie en de wil om alle problemen op te lossen bij Intel voelen wij ons genoodzaakt om onze volledige analyse van de kwetsbaarheden in Intel-chips openbaar te maken”, zegt Herbert Bos, hoogleraar systeem- en netwerkbeveiliging van VUsec en zijn co-groepsleiders Cristiano Giuffrida en Kaveh Razavi. Samen met de promovendi Stephan van Schaik, Alyssa Milburn, Sebastian Österlund en Pietro Frigo en collega Jonas Theis analyseerden zij de kwetsbaarheden.

Meerdere kwetsbaarheden
In september 2018 werd het probleem ontdekt en bij Intel gemeld. Pas in mei dit jaar bracht het bedrijf een update uit, die het lek moest dichten. Volgens Intel waren hiermee meerdere kwetsbaarheden verholpen. “Maar wij wisten dat het niet helemaal waar was”, zegt VU-onderzoeker Cristiano Giuffrida tegen The New York Times. Afgelopen dinsdag bracht Intel opnieuw een update uit. Deze heeft de situatie verder verbeterd, maar volgens de onderzoekers zijn er ook nu nog kwetsbaarheden in de microprocessoren. Intel spreekt dit niet tegen, maar zegt dat de risico’s wel sterk verminderd zijn. Het is niet duidelijk waarom het lek niet volledig gedicht kan worden. VUsec heeft de resterende problemen bij Intel gemeld, maar treedt hierover niet naar buiten om hackers niet op ideeën te brengen. De onderzoekers adviseren om hyperthreading in Intel-processoren uit te zetten. Dat is de techniek die ervoor zorgt dat de fysieke processorkern twee geprogrammeerde instructies tegelijk kan uitvoeren. Het uitschakelen vergt wel ICT-kennis. Hier is een instructie te lezen.

Deel dit artikel via:

Vlog 3

Premium partners

Suricat

Seagate

Videoguard

Wordt een partner