09 januari 2018

Er zitten 2 grote bugs in uw computer


Meltdown en Spectre zijn twee grote bugs in de chips die vrijwel in elke computer ter wereld worden gebruikt. Eigenlijk zijn het ontwerpfouten die in de centrale chip van quasi elke computer, smartphone of tablet zitten. Meltdown kan relatief eenvoudig worden verholpen, maar daardoor kan je computer tot 30% trager worden. Spectre kan voorlopig alleen goed worden gedicht door de chip te vervangen. De twee bugs laten toe dat kwaadwillenden, met behulp van malafide software, gegevens kunnen stelen die je computer op dat moment verwerkt. Niet alleen wachtwoorden, maar ook foto’s of documenten.

Meltdown beperkt zich niet tot Intel-chips, zoals eerder gedacht: er zijn ook beveiligingsfouten gevonden in andere processors zoals die van AMD en ARM. Deze andere variant wordt Spectre genoemd. Hiervoor is nog geen oplossing gevonden. Voornaamste uitzonderingen zijn de Itanium processoren en de Atom-chips die voor 2013 zijn verschenen.

Meltdown en Spectre geven hackers toegang het kernelgeheugen van computers. The Register onthulde dat malware, apps of JavaScript in de browser inhoud uit het private kernel memory kunnen lezen Daarin worden onder meer wachtwoorden en andere gevoelige informatie bewaard . Spectre treft niet alleen computers, maar ook smartphones en bijvoorbeeld slimme thuisapparaten.

Meltdown en Spectre treffen niet alleen laptops en computers met Windows, maar ook Mac-computers. Ook clouddiensten zijn kwetsbaar.

Doordat die fout in de computerchip ingebakken zit, kan hij eigenlijk alleen worden opgelost door een nieuwe chip te maken. Een tijdelijke oplossing zorgt ervoor dat computers tot 30% trager worden, omdat het besturingssysteem zoals Windows, OS X of Linux zelf moet gaan controleren of een computerprogramma inderdaad bij het beschermde stuk computer mag komen.

Meltdown is ontdekt door drie groepen onderzoekers: van de TU Graz in Oostenrijk, het Duitse beveiligingsbedrijf Cerberus Security en het team dat bij Google grote lekken onderzoekt: Project Zero. De onderzoekers vonden niet alleen kwetsbaarheden in moderne chips, maar ook in chips uit 2011. Zelfs processors uit 1995 zouden getroffen kunnen zijn.

Microsoft en Apple hebben voor hun computers inmiddels software-updates uitgebracht. Ook Linux, een besturingssysteem dat op veel servers van clouddiensten wordt gebruikt, heeft een update gekregen. Op 23 januari wordt een nieuwe versie van Google Chrome gelanceerd die uw computer en smartphone moeten beschermen. Voor wie niet wil wachten is er Site Isolation http://www.chromium.org/Home/chromium-security/site-isola... dat een uitkomst biedt.

Spectre is een ander paar mouwen. Het werd ontdekt door Project Zero en beveiligingsonderzoeker Paul Kocher. Spectre werkt op een iets andere manier dan Meltdown, en geeft kwaadwillenden toegang tot het geheugen dat door andere computerprogramma's wordt gebruikt. Daardoor zouden wachtwoorden van e-maildiensten, gevoelige documenten en andere privégegevens kunnen worden achterhaald. Hackers moeten wel meer stappen zetten dan bij het Meltdown-lek: misbruik is dus moeilijker. Maar tegelijkertijd is het lek moeilijker op te lossen: op dit moment is er geen goede, breed werkende oplossing.

Bijkomend probleem is dat het voor gebruikers niet mogelijk is om te ontdekken of iemand misbruik heeft gemaakt van het probleem, omdat er geen sporen achterblijven als iemand binnen is gekomen.

Het probleem is dat de bugs niet aan een specifieke versie van Windows, Adobe Flash of Java gelinkt zijn. Maar voorkomen in bijna alle chips van Intel. Aanvankelijk werd gesproken over chips van de laatste tien jaar. Maar volgens The Register zijn zelfs Intel-chips sinds 1995 kwetsbaar.

Lees daarom zeker:

http://www.theregister.co.uk/2018/01/04/intel_amd_arm_cpu...

https://meltdownattack.com/

https://www.cnet.com/how-to/how-to-fix-meltdown-spectre-i...

 

Marc van Impe

 

Bron: MediQuality

16:58 Gepost door Marc van Impe | Permalink | Commentaren (0)

Post een commentaar