Beveiliging nieuws

Onze partners

Centurion

Service Centrale Nederland

MPL

De Beveiligingsjurist

Connect Security

NetworxConnect

GFT

Secusoft

VEB

20face

VBN

SOBA

Advancis

Hanwha Vision Europe

Add Secure

Paraat

Multiwacht

RoSecure

Unii

VVNL

Bydemes

Ajax Systems

OSEC

SmartCell

CardAccess

Seagate

Crown Security Services

HD Security

NIBHV

PG Security Systems

Eagle Eye Networks

Nimo Dog Security

VideoGuard

Optex

Brivo

SMC Alarmcentrale

VAIBS

CDVI

ASIS

Hikvision

BHVcertificaat.online

Trigion

Top Security

DZ Technologies

Nimo Drone Security

G4S

IDIS

Paxton

Nenova

Explicate

Dero Security Products

ASSA ABLOY

Avigilon Alta

Genetec

Kiwa

Regio Control Veldt

Seris

Masset Solutions

Uniview

Oribi ID Solutions

Sequrix

i-Pro

HID

Lobeco

Traka ASSA ABLOY

Alphatronics

Bosch Security Systems

Alarm Meldnet

CSL

JMB Groep

SmartSD

EAL

ARAS

Eizo

Milestone

Gold-IP

2N

Securitas

Akuvox

ADI

Intel slaagt er niet in lekken in de microprocessoren te dichten

13 november 2019
Redactie
23:01

De veelgebruikte microprocessoren van Intel hebben een lek waardoor het voor derden mogelijk wordt om wachtwoorden of creditcardgegevens uit te lezen. Dat ontdekten onderzoekers van de Vrije Universiteit Amsterdam. Intel heeft het probleem inmiddels aangepakt, maar volgens de onderzoekers niet voldoende.

Volgens Intel zijn de microprocessoren na een update weer veilig, maar de onderzoekers van VUsec, de systeem- en netwerkbeveiligingsgroep van de Vrije Universiteit Amsterdam, trekken dat in twijfel. Tegenover de New York Times hebben zij aangegeven dat de fabrikant niet eerlijk is waar het gaat over kwetsbaarheden van zijn producten. “Door een gebrek aan gevoel voor urgentie en de wil om alle problemen op te lossen bij Intel voelen wij ons genoodzaakt om onze volledige analyse van de kwetsbaarheden in Intel-chips openbaar te maken”, zegt Herbert Bos, hoogleraar systeem- en netwerkbeveiliging van VUsec en zijn co-groepsleiders Cristiano Giuffrida en Kaveh Razavi. Samen met de promovendi Stephan van Schaik, Alyssa Milburn, Sebastian Österlund en Pietro Frigo en collega Jonas Theis analyseerden zij de kwetsbaarheden.

Meerdere kwetsbaarheden
In september 2018 werd het probleem ontdekt en bij Intel gemeld. Pas in mei dit jaar bracht het bedrijf een update uit, die het lek moest dichten. Volgens Intel waren hiermee meerdere kwetsbaarheden verholpen. “Maar wij wisten dat het niet helemaal waar was”, zegt VU-onderzoeker Cristiano Giuffrida tegen The New York Times. Afgelopen dinsdag bracht Intel opnieuw een update uit. Deze heeft de situatie verder verbeterd, maar volgens de onderzoekers zijn er ook nu nog kwetsbaarheden in de microprocessoren. Intel spreekt dit niet tegen, maar zegt dat de risico’s wel sterk verminderd zijn. Het is niet duidelijk waarom het lek niet volledig gedicht kan worden. VUsec heeft de resterende problemen bij Intel gemeld, maar treedt hierover niet naar buiten om hackers niet op ideeën te brengen. De onderzoekers adviseren om hyperthreading in Intel-processoren uit te zetten. Dat is de techniek die ervoor zorgt dat de fysieke processorkern twee geprogrammeerde instructies tegelijk kan uitvoeren. Het uitschakelen vergt wel ICT-kennis. Hier is een instructie te lezen.

Deel dit artikel via:

Vlog 3

Premium partners

Suricat

Seagate

MPL

Videoguard

Wordt een partner