Nieuws

Ernstige computerbug: waarschijnlijk ook op jouw apparaten

08 maart 2018

08 maart 2018
De processors van haast alle pc’s en smartphones bevatten een zwaar veiligheidslek waardoor de gegevens en de privacy van miljoenen gebruikers in gevaar zijn. Fabrikanten brachten ondertussen updates uit om alle toestellen te beveiligen, maar het probleem is slechts gedeeltelijk opgelost.

Er is een ernstige fout ontdekt in de beveiliging van computers en smartphones. Vrijwel alle pc's en mobiele apparaten worden als kwetsbaar beschouwd en zijn dus onderhevig aan mogelijke aanvallen van derden.

Het beveiligingslek treft bijna alle high-performance processors van Intel, AMD en ARM, evenals de besturingssystemen (zoals Windows, Linux, Android, en Mac OS) en de randapparatuur die gebruikmaken van deze microprocessors.

Wat zijn de risico's?

Er zijn twee bugs: Meltdown en Spectre. De eerste treft alleen Intel-processors, de tweede alle Intel-, AMD- en ARM-processors.

Deze lekken geven toegang tot een kritiek deel van het geheugen, dat normaal ontoegankelijk is. Ze openen de deur voor hackers om gevoelige gegevens (bankgegevens, wachtwoorden, gebruikersnamen, ...) op te halen tijdens de doorvoer in de processor. Deze diefstal van persoonsgegevens bedreigt je privacy.

Ben ik getroffen?

Het antwoord is waarschijnlijk ja! De lijst van de betrokken processoren, besturingssystemen en apparaten is immers erg lang.

Hier is een volledige lijst van de betrokken Intel-processoren
  • Intel® Core™ i3 processor (45nm en 32nm)
  • Intel® Core™ i5 processor (45nm en 32nm)
  • Intel® Core™ i7 processor (45nm en 32nm)
  • Intel® Core™ M processor family (45nm en 32nm)
  • Intel® Core™ processors 2nd generation
  • Intel® Core™ processors 3rd generation
  • Intel® Core™ processors 4th generation
  • Intel® Core™ processors 5th generation
  • Intel® Core™ processors 6th generation
  • Intel® Core™ processors 7th generation
  • Intel® Core™ processors 8th generation
  • Intel® Core™ processors
  • Intel® Core™ X-series Processor Family for Intel® X99 platforms
  • Intel® Core™ X-series Processor Family for Intel® X299 platforms
  • Intel® Xeon® processor 3400 series
  • Intel® Xeon® processor 3600 series
  • Intel® Xeon® processor 5500 series
  • Intel® Xeon® processor 5600 series
  • Intel® Xeon® processor 6500 series
  • Intel® Xeon® processor 7500 series
  • Intel® Xeon® Processor E3 Family
  • Intel® Xeon® Processor E3 v2 Family
  • Intel® Xeon® Processor E3 v3 Family
  • Intel® Xeon® Processor E3 v4 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E5 Family
  • Intel® Xeon® Processor E5 v2 Family
  • Intel® Xeon® Processor E5 v3 Family
  • Intel® Xeon® Processor E5 v4 Family
  • Intel® Xeon® Processor E7 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
  • Intel® Atom™ Processor C Series
  • Intel® Atom™ Processor E Series
  • Intel® Atom™ Processor A Series
  • Intel® Atom™ Processor x3 Series
  • Intel® Atom™ Processor Z Series
  • Intel® Celeron® Processor J Series
  • Intel® Celeron® Processor N Series
  • Intel® Pentium® Processor J Series
  • Intel® Pentium® Processor N Series

Snelle reacties

Bij de makers van besturingssystemen lieten de reacties niet lang op zich wachten. Crisiscellen ontwikkelden er patches om de veiligheidslekken van Spectre en Meltdown te dichten.

Meltdown, de minst kritieke bug, werd al tegengegaan door patches van Microsoft, Apple en Linux.

Spectre daarentegen is veel moeilijker te bestrijden; het bestaat in twee varianten en is aanwezig in bijna alle soorten processors. Het updaten van het besturingssysteem is daarbij niet voldoende.

Computerfabrikanten zijn ook gestart met het aanbieden van updates van hun firmware (BIOS) voor hun nieuwste toestellen, die zouden moeten helpen de bugs te bestrijden. Het valt nog te bezien of ze hun inspanningen voor oudere modellen zullen voortzetten.

Impact op prestaties

Patches kunnen als bijwerking een vertragende invloed hebben op de computer. Om die reden stuurden we computers naar het labo om na te gaan welke invloed de updates van het besturingssysteem en van de firmware op de prestaties hebben. We tekenden echter geen relevante impact op. Bij één enkele test stelden we wel een vertraging van 15 % vast, namelijk bij het converteren met Intel Core-processors van een 1GB-zwaar videobestand van MP4- naar AVI-formaat. Dat doet ons concluderen dat de impact het grootst is bij taken waarbij er veel lees- en schrijfoperaties plaatsvinden.

Toen we de labresultaten kregen, waren twee computers nog steeds aan het wachten op een update van de firmware. Niet alle apparaten worden dus op dezelfde manier beveiligd. Om maar te zwijgen over computers ouder dan pakweg vijf jaar, waarvoor er waarschijnlijk nooit een update zal komen. 

Wat kan ik doen?

Er is nog steeds geen volwaardige oplossing ontwikkeld. De patches kunnen de veiligheidsgebreken slechts gedeeltelijk dichten. Computers blijven daardoor nog altijd kwetsbaar voor Spectre en Meltdown. Zelfs mét een antivirusprogramma en software die up-to-date is, zijn je gegevens niet beveiligd. Het enige wat je kan doen om het risico te verminderen is je besturingssystem up-to-date houden, net zoals je antivirusprogramma en je webbrowser.

Doe hetzelfde als er een nieuwe BIOS beschikbaar is voor je computer. Dat is echter niet zonder risico is en daarom raden we het af als je niet bekend bent met de BIOS-interface.

De definitieve oplossing is waarschijnlijk nog ver weg: het is wachten op de commercialisering van nieuwe processors die ontworpen zijn met een bescherming tegen Spectre en Meltdown.

Hulp nodig? Wij zijn er voor jou!

Behoefte aan verduidelijking of hulp bij het oplossen van problemen op je computer, smartphone of tablet? Neem contact op met onze advieslijn digitale technologie, onze dienst waarmee je toegang krijgt tot alle kennis van onze experts.

Telefonisch bereikbaar op 02 892 37 10 (maandag tot vrijdag van 9.00 tot 12.30 uur en van 13.00 tot 17.00 uur, vrijdag tot 16.00 uur) of via mail.

Contacteer ons