Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
Er zit een beveiligingslek in recente Intel-processoren, en niet zo’n kleintje ook. Intel heeft namelijk een aparte chip in elke processor zitten, de Management Engine. Dia aparte processor kan door administrators gebruikt worden om onderhoud en updates aan de hoofdprocessor te doen en heeft daarom toegang tot elk aspect van de nieuwere Intel chips.
Daar mogen dus echt geen gaten inzitten, want als een hacker daar in komt heeft ‘ie letterlijk vrij spel zonder dat welke software dan ook dat kan zien. Je kunt de chip in sommige gevallen ook op afstand benaderen, dus dat is al link. Erger nog: zelfs als de computer niet is opgestart maar wel aan de stroom hangt kun je nog steeds in die Management Engine.
Foute boel dus. Intel is bezig met het dichten van een aantal gaten, maar die aanpassingen gaan dan weer eerst naar computerfabrikanten en dan komen ze pas naar ons toe. Lenovo heeft wel al meteen geschakeld, maar andere partijen dus nog niet. Is de grote vraag natuurlijk: welke computers en apparaten lopen nu gevaar?
Gek daaraan is dat de security-researchers zeggen dat elke processor van na 2008 gevaar loopt, terwijl Intel het over een veel recenter aantal chips heeft.
Alleen nieuwer spul
Volgens Intel gaat het namelijk om een aantal recente processoren, maar heel specifiek worden ze niet in hun eigen melding. Als je gaat zoeken naar welke chips wanneer zijn uitgekomen zit je met één van deze in de gevarenzone:
- Een Core i3, i5 of i7 uit 2015 of later
- Een Xeon E3 (Skylake), Scalable of W
- Atom C3000 (Internet of Things-chip)
- Celeron, Atom of Pentium uit 2016 of later
Het gaat dus grotendeels om chips die pas in het laatste jaar zijn uitgekomen, met uitzondering van de Core’s natuurlijk. Laat die nou ook net in heel veel consumenten pc’s zitten.
Als je dus in de laatste twee jaar een pc hebt gekocht, doe jezelf een lol en hou in de gaten of er een update van Intel gaat komen en zorg dat je die downloadt. Die management Engine heeft letterlijk meer toegang tot je systeem dan Windows zelf, dus de gevolgen kunnen catastrofaal zijn voor je computer of apparaat. En nu maar hopen dat HP, Asus, en de rest ook snel met hun updates gaan komen.
[Afbeeldingen © archy13 – Adobe Stock]
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Intel
Technology26.07.2024
Oef: problemen met crashende Intel-processoren lijken onomkeerbaar
Online31.08.2023
Hoe AI kan zorgen dat je laptop minder snel leeg is
Technology09.05.2023
Bezuinigingen en ontslagen bij Intel op komst
De tech-malaise is nog niet voorbijTechnology01.05.2023
Van een chiptekort naar een chipoverschot: zo zit dat
Technology16.11.2022
Boete van 949 miljoen dollar voor Intel
Chipfabrikant weer schuldig bevonden aan patentschendingNieuws27.01.2022
13 jaar oude meevaller van 1 miljard voor Intel
Europees Hof van Justitie vernietigd boete uit 2009Tech in Asia08.07.2020
Intel investeert $ 253 miljoen in Jio Platforms
Gadgets28.02.2020
Nieuwe Asus Chromebook Flip C436 nu beschikbaar
De dunste en lichtste 14-inch Chromebook op de marktVerder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024