Beveiliging nieuws

Onze partners

CDVI

VEB

BHVcertificaat.online

NIBHV

Brivo

Masset Solutions

Centurion

G4S

Secusoft

Bosch Security Systems

ARAS

Akuvox

MPL

IDIS

Alarm Meldnet

Explicate

2N

ASIS

Milestone

HID

Koninklijke Oosterberg

Gold-IP

Nimo Dog Security

OSEC

Dahua

Securitas

Genetec

PG Security Systems

Eagle Eye Networks

Eizo

CSL

VideoGuard

Kiwa

Nenova

Regio Control Veldt

Dero Security Products

Paraat

Bydemes

Sequrix

Hikvision

Paxton

Unii

ASSA ABLOY

RoSecure

Connect Security

i-Pro

ADI

Avigilon Alta

SmartCell

SMC Alarmcentrale

Optex

20face

SOBA

Trigion

Oribi ID Solutions

VVNL

Lobeco

Crown Security Services

Add Secure

HD Security

Seagate

Top Security

De Beveiligingsjurist

Seris

Traka ASSA ABLOY

Service Centrale Nederland

Multiwacht

SmartSD

GFT

EAL

NetworxConnect

Ajax Systems

Hanwha Vision Europe

DZ Technologies

CardAccess

Nimo Drone Security

VAIBS

Uniview

VBN

Alphatronics

Advancis

JMB Groep

Intel slaagt er niet in lekken in de microprocessoren te dichten

13 november 2019
Redactie
23:01

De veelgebruikte microprocessoren van Intel hebben een lek waardoor het voor derden mogelijk wordt om wachtwoorden of creditcardgegevens uit te lezen. Dat ontdekten onderzoekers van de Vrije Universiteit Amsterdam. Intel heeft het probleem inmiddels aangepakt, maar volgens de onderzoekers niet voldoende.

Volgens Intel zijn de microprocessoren na een update weer veilig, maar de onderzoekers van VUsec, de systeem- en netwerkbeveiligingsgroep van de Vrije Universiteit Amsterdam, trekken dat in twijfel. Tegenover de New York Times hebben zij aangegeven dat de fabrikant niet eerlijk is waar het gaat over kwetsbaarheden van zijn producten. “Door een gebrek aan gevoel voor urgentie en de wil om alle problemen op te lossen bij Intel voelen wij ons genoodzaakt om onze volledige analyse van de kwetsbaarheden in Intel-chips openbaar te maken”, zegt Herbert Bos, hoogleraar systeem- en netwerkbeveiliging van VUsec en zijn co-groepsleiders Cristiano Giuffrida en Kaveh Razavi. Samen met de promovendi Stephan van Schaik, Alyssa Milburn, Sebastian Österlund en Pietro Frigo en collega Jonas Theis analyseerden zij de kwetsbaarheden.

Meerdere kwetsbaarheden
In september 2018 werd het probleem ontdekt en bij Intel gemeld. Pas in mei dit jaar bracht het bedrijf een update uit, die het lek moest dichten. Volgens Intel waren hiermee meerdere kwetsbaarheden verholpen. “Maar wij wisten dat het niet helemaal waar was”, zegt VU-onderzoeker Cristiano Giuffrida tegen The New York Times. Afgelopen dinsdag bracht Intel opnieuw een update uit. Deze heeft de situatie verder verbeterd, maar volgens de onderzoekers zijn er ook nu nog kwetsbaarheden in de microprocessoren. Intel spreekt dit niet tegen, maar zegt dat de risico’s wel sterk verminderd zijn. Het is niet duidelijk waarom het lek niet volledig gedicht kan worden. VUsec heeft de resterende problemen bij Intel gemeld, maar treedt hierover niet naar buiten om hackers niet op ideeën te brengen. De onderzoekers adviseren om hyperthreading in Intel-processoren uit te zetten. Dat is de techniek die ervoor zorgt dat de fysieke processorkern twee geprogrammeerde instructies tegelijk kan uitvoeren. Het uitschakelen vergt wel ICT-kennis. Hier is een instructie te lezen.

Deel dit artikel via:

Vlog 2

Premium partners

MPL

Suricat

Seagate

Videoguard

Wordt een partner