Cybercrime04.01.2018

Elke computer van laatste 20 jaar is kwetsbaar voor nieuwe hacks


Meltdown en Spectre uiterst gevaarlijk

Zo, dat is even schrikken: elke computer met een processor er in heeft een kwetsbaarheid (of eigenlijk twee) die het aanvallers mogelijk maakt om in je computergeheugen te graven naar wachtwoorden of welke data dan ook.

Dit is trouwens een andere kwetsbaarheid dan de recente voor Intel-chips van Intel. Het gaat nu om twee kwetsbaarheden die Meltdown en Spectre worden genoemd. Er is een officiële site opgezet door de researchers die uitlegt wat er precies aan de hand is, maar dit is de korte versie: oei.

Meltdown

Beide kwetsbaarheden kunnen catastrofaal zijn voor je veiligheid als er gebruik van kan worden gemaakt, maar Meltdown lijkt het beste te bestrijden van de twee. Microsoft heeft al een nood-patch voor Windows 10 uitgebracht, Apple is bezig om Mac OS 10.13.2 aan te passen om de kwetsbaarheid aan te pakken en Linux heeft al een patch.

Meltdown is tot nu toe door de originele onderzoekers alleen gevonden op apparaten met Intel processors, maar volgens Google zijn AMD chips en Android ook kwetsbaar. Nu zijn de patches een goed begin om het probleem op te lossen, maar ook veel computers die onze cloudproviders gebruiken hebben hier last van. Nou zijn die doorgaans heel goed met het patchen van hun systemen, maar de berichten dat die systemen tot wel 30 procent langzamer kunnen worden na de patch zou kunnen betekenen dat we in de komende tijd wat haperingen kunnen verwachten in clouddiensten.

Spectre

Spectre is van een hele andere orde: waar meltdown de barrière tussen verschillende onderdelen van de hardware ‘smelt’ en zo toegang krijgt tot data die off-limits zou moeten zijn, is Spectre anders. Die maakt gebruik van het feit dat processors tegenwoordig hun instructies ‘gokken’. Speculatieve uitvoering werkt zo: processoren zijn vaak met heel veel dingen tegelijk bezig, met veel takken die aan dezelfde boom zitten. Soms moeten ze wachten met het uitvoeren van een instructie tot een bepaalde waarde terugkomt van een andere tak voordat ze verder kunnen op een volgende tak.

Op dat moment gokt de processor de waarde en gaat al verder. Als de waarde dan terug komt, is het goed en heeft de processor tijd bespaard, zo niet dan begint de instructie alsnog als de waarde echt terugkomt. Wat Spectre doet is misbruik maken van dat principe en ongewenst speculatieve instructies laat uitvoeren. Het resultaat (normaal weggegooid) wordt dan via een zijweg uitgelezen en dan ben je de sigaar.

Be afraid

De technische uitleg is even noodzakelijk, want het is belangrijk om te weten dat deze kwetsbaarheid letterlijk in de chips ingebakken zit. Dit is de manier waarop onze apparaten hun ding doen en daar zit dus nu een gat in. Het fundamentele vertrouwen dat iedereen heeft in de integriteit van een processor om alleen uit te voeren wat er in wordt gestopt is met deze kwetsbaarheid het raam uit, en dat is een dramatisch probleem.

De researchers hebben er ook een hard hoofd in dat deze kwetsbaarheid binnen afzienbare tijd opgelost gaat worden, dus we moeten met zijn allen hopen dat niemand een manier vindt om dit bij iedereen binnen te krijgen. Wordt – ongetwijfeld – vervolgd.

[Afbeeldingen © zydma4 – Adobe Stock]

Intel-chips hebben beveiligingslek: zit jouw computer er ook bij?WannaCry ransomware: wat is er gebeurd en hoe gaat het nu verder?Hoe sterk is de beveiliging van de controlesystemen van vliegtuigen?
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Android

De nieuwe Chromecast is bijna tegenovergestelde van oude

De meest recente Chromecast dateert uit 2022 en is de Chromecast with Google TV. De nieuwe lijkt daar echter totaal niet op.

Gadgets23.07.2024

De nieuwe Chromecast is bijna tegenovergestelde van oude
Nieuwe kleurstelling OnePlus Watch 2 & OnePlus Pad Go worden op 23 april onthuld

Wereldwijd technologiemerk OnePlus heeft aangekondigd zijn ecosysteem van producten in Europa te gaan versterken met een midrange tablet genaamd OnePlus Pad Go en een nieuwe kleurstelling voor de OnePlus Watch 2. Beide producten worden officieel uit de doeken gedaan op dinsdag 23 april om 16:00 uur Nederlandse tijd.

Gadgets17.04.2024

Nieuwe kleurstelling OnePlus Watch 2 & OnePlus Pad Go worden op 23 april onthuld
Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden

In de taxi, in de trein of in de kroeg: het zijn typisch plekken waar mensen hun smartphone vergeten. Iets te veel gedronken, een gladde zitting, donker, het zijn allemaal redenen waardoor je je smartphone nog sneller ui...

Technology09.04.2024

Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden
Waarom je niet altijd voor een iPad hoeft te kiezen

iPads zijn inmiddels zo’n standaard geworden in de tabletwereld, dat we het vaker een iPad noemen dan een tablet. Ook als het helemaal geen tablet van Apple is. Ze bestaan: non-Apple-tablets, en die zijn lang niet alti...

Gadgets02.04.2024

Waarom je niet altijd voor een iPad hoeft te kiezen
​6 tips om meer uit je Android-telefoon te halen

Je hebt hem altijd bij je, maar haal je er ook echt uit wat erin zit? Je hoeft niet constant met je telefoon bezig te zijn om er meer uit te halen. Soms zijn er ook heel handige functies die je simpelweg nog niet kent en...

Mobile05.01.2024

​6 tips om meer uit je Android-telefoon te halen
Android Auto helpt je herinneren waar je auto staat

Vergeet je vaak waar je je auto parkeert? Dan ben je niet de enige. Er zijn diverse apps waarin je kunt vastleggen waar je de auto hebt gelaten, maar nu introduceert Google een handige nieuwe functie voor Maps waarvan we...

Automotive08.12.2023

Android Auto helpt je herinneren waar je auto staat
Wat is iMessage en waarom gebruiken we het niet zoveel?

Apple heeft geen ‘Berichten’ zoals Android. Althans: de app heet wel Berichten, maar staat beter bekend als iMessage. Het is een app waarin je sms’jes binnenkomen, maar waarmee je ook berichten kunt sturen. Die ber...

Mobile15.11.2023

Wat is iMessage en waarom gebruiken we het niet zoveel?
Vlak voor Apple event teast Google alvast zijn Pixel 8 en Watch 2

Morgenavond presenteert Apple zijn nieuwe iPhone en zoals we al schreven is er al vrij veel aan geruchten door de geruchtenmolen gegaan. Echter staat er ook nog een andere telefoonaankondiging voor de deur, namelijk Goog...

Mobile11.09.2023

Vlak voor Apple event teast Google alvast zijn Pixel 8 en Watch 2

Verder lezen over Apple

Apple Kaarten kun je nu in de browser gebruiken

Het is in ieder geval voor mensen met een Android-telefoon interessant om zo eens aan Apple Kaarten te kunnen snuffelen.

Mobile25.07.2024

Apple Kaarten kun je nu in de browser gebruiken
De opvouwbare iPhone komt sneller dan je denkt

De vouwbare iPhone die Apple in de maak heeft en dus een heel andere vormfactor heeft dan we gewend zijn, die verwachten we binnen nu en twee jaar.

Mobile24.07.2024

De opvouwbare iPhone komt sneller dan je denkt
Apple stelt dat Spotify niet meer innoveert

Eén van die concurrenten is Apple en dat zegt nu ook: “Waar anderen met audioboeken en podcasts aan de slag gaan, zijn wij gericht op muziek met Apple Music.”

Online19.07.2024

Apple stelt dat Spotify niet meer innoveert
Eerste teaser voor Apple’s F1-film bevat glimp van Max Verstappen

Apple werkt met Brad Pitt al een hele tijd aan een film over de Formule 1. Geen Drive to Survive-praktijken, maar over het racen zelf: F1.

Automotive08.07.2024

Eerste teaser voor Apple’s F1-film bevat glimp van Max Verstappen
iPhone 16 krijgt waarschijnlijk grotere, vervangbare batterij

iPhone zou best eens een stuk duurzamer kunnen worden en dat heeft alles te maken met de accu.

Mobile01.07.2024

iPhone 16 krijgt waarschijnlijk grotere, vervangbare batterij
Apple Watch X gelekt: zo komt de nieuwe smartwatch eruit te zien

Het zijn geen foto’s van een prototype, maar wel in CAD gemaakte afbeeldingen van hoe de Apple Watch X er hoogstwaarschijnlijk uit komt te zien. 

Gadgets27.06.2024

Apple Watch X gelekt: zo komt de nieuwe smartwatch eruit te zien
Apple in de problemen: EU dreigt met miljardenboete om App Store

Volgens de EU overtreedt Apple met zijn App Store zodanig de wet, dat het een miljardenboete boven het hoofd hangt.

Nieuws24.06.2024

Apple in de problemen: EU dreigt met miljardenboete om App Store
Augmented reality-bril van Apple komt nog lang niet

Ja, Apple werkt wel degelijk aan een nieuwe bril die het even helemaal anders doet, maar nee, snel komt die niet.

Gadgets24.06.2024

Augmented reality-bril van Apple komt nog lang niet

Verder lezen over Computer

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar

Het was niet helemaal klaar met de chips. Intel meldde dat er een patch kwam, maar die redt niet alle processoren.

Technology26.07.2024

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar
Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing
Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Het is bizar te noemen, maar de applicatie Kladblok krijgt spellingscontrole. En dat na 40 (!) jaar.

Technology09.07.2024

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole
Wat is eigenlijk een Raspberry Pi?

Stel je voor dat je een hele computer in je hand kunt houden, eentje die je kunt gebruiken om te programmeren, projecten te bouwen, en zelfs als een media center voor je tv. Dat is de Raspberry Pi, een kleine, betaalbare computer ontworpen om iedereen, ongeacht leeftijd of vaardigheidsniveau, te leren over computerwetenschap. Met de Raspberry Pi heb je de vrijheid om te experimenteren, te leren en je eigen unieke projecten te creëren.

Gadgets03.07.2024

Wat is eigenlijk een Raspberry Pi?
Hét chatprogramma uit de 90’s stopt ermee: vaarwel ICQ

Ga je nu naar ICQ, dan zie je de melding dat de chatapp stopt op 26 juni en dat je VK Messenger of VK Workspace kunt gebruiken.

Online26.05.2024

Hét chatprogramma uit de 90’s stopt ermee: vaarwel ICQ
Nationale Quantum Cursus nu beschikbaar voor het grote publiek

Deze cursus is een initiatief om het brede publiek, scholieren, bedrijven en beleidsmakers bewust te maken van de opkomende mogelijkheden en uitdagingen van quantumtechnologie.

Technology15.04.2024

Nationale Quantum Cursus nu beschikbaar voor het grote publiek

Quantum wordt de volgende techrevolutie
Windows 11 wordt voorzien van meer reclame

Windows staat al bol van de advertenties, maar daar komt nog veel meer bij. Microsoft introduceert straks aanbevolen apps.

Online11.04.2024

Windows 11 wordt voorzien van meer reclame
​Goed voor de huisvrede: Steam laat je games verbergen

Maid of the Dead, Perfect Date, Going Rogue: er zijn genoeg games op Steam die eigenlijk het daglicht niet kunnen verdragen. Te sexy. Maar veel mensen willen ze toch spelen en vanaf nu kunnen ze zorgen dat nieuwsgierige...

Gaming05.03.2024

​Goed voor de huisvrede: Steam laat je games verbergen

Of je reputatie..

Verder lezen over Hacken

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Boeing getroffen door een ransomware hack

Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit mome...

Cybercrime02.11.2023

Boeing getroffen door een ransomware hack

De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaar

Verder lezen over Intel

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar

Het was niet helemaal klaar met de chips. Intel meldde dat er een patch kwam, maar die redt niet alle processoren.

Technology26.07.2024

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar
​Hoe AI kan zorgen dat je laptop minder snel leeg is

Eén van de grootste wensen in een laptop is toch die batterijduur. Je wil hem immers onderweg gebruiken en dan ben je nu eenmaal niet altijd in de buurt van een stopcontact. Tegelijkertijd wil je ook weer niet dat de la...

Online31.08.2023

​Hoe AI kan zorgen dat je laptop minder snel leeg is
Bezuinigingen en ontslagen bij Intel op komst

De afgelopen maanden hebben heel wat tech-bedrijven de broekriem strakker moeten aantrekken. Amazon, Tesla, Meta (Facebook), Twitter zijn maar een paar voorbeelden van bedrijven waar (tien)duizenden personeelsleden het v...

Technology09.05.2023

Bezuinigingen en ontslagen bij Intel op komst

De tech-malaise is nog niet voorbij
Van een chiptekort naar een chipoverschot: zo zit dat

Het was de reden dat er amper PlayStation 5’s beschikbaar waren, dat de technologische ontwikkelingen redelijk stil kwamen te liggen en dat er auto’s van de band rolden die eigenlijk helemaal niet compleet waren: het...

Technology01.05.2023

Van een chiptekort naar een chipoverschot: zo zit dat
Boete van 949 miljoen dollar voor Intel

Een Texaanse rechtbank heeft Intel veroordeeld tot het betalen van een schadevergoeding van op een haar na 949 miljoen dollar aan patentfirma VSLI. De rechter achtte bewezen dat Intel een data processing patent geschonde...

Technology16.11.2022

Boete van 949 miljoen dollar voor Intel

Chipfabrikant weer schuldig bevonden aan patentschending
13 jaar oude meevaller van 1 miljard voor Intel

Wanneer bekend wordt dat een ‘dader’ na een jarenlange gevangenisstraf alsnog onschuldig blijkt te zijn, dan roept dat veel verbazing en vragen op. ‘Hoe kon het zo mis gaan?’ Die verbazing zie ik echter niet in h...

Nieuws27.01.2022

13 jaar oude meevaller van 1 miljard voor Intel

Europees Hof van Justitie vernietigd boete uit 2009
Intel investeert $ 253 miljoen in Jio Platforms

Jio Platforms uit India heeft vandaag aangekondigd dat het ongeveer US $ 253 miljoen aan investeringen zal ontvangen van Intel Capital, het investeringsvehikel van de chipfabrikant Intel. Met de investering acquireert In...

Tech in Asia08.07.2020

Intel investeert $ 253 miljoen in Jio Platforms
​Nieuwe Asus Chromebook Flip C436 nu beschikbaar

Gisteren is op het hoofdkantoor van Google in Amsterdam de nieuwe Asus Chromebook Flip C436 gelanceerd. Voor deze nieuwe Flip C436 is er vanuit Asus nauw samengewerkt met Google en Intel om de veeleisende gebruiker een k...

Gadgets28.02.2020

​Nieuwe Asus Chromebook Flip C436 nu beschikbaar

De dunste en lichtste 14-inch Chromebook op de markt

Verder lezen over Microsoft

Microsoft kan problemen krijgen door aanpassingen aan Game Pass

De Amerikaanse FTC meent dat het nieuwe goedkoopste Game Pass-abonnement nu zodanig gedegradeerd is dat de consument de dupe is.

Gaming22.07.2024

Microsoft kan problemen krijgen door aanpassingen aan Game Pass
Microsofts nieuwe Xbox-controller is de kont van Deadpool

We dachten dat de popcornbak gek was, maar er is nu zelfs een Xbox-controller in de vorm van de kont van Deadpool. 

Gaming17.07.2024

Microsofts nieuwe Xbox-controller is de kont van Deadpool
Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Het is bizar te noemen, maar de applicatie Kladblok krijgt spellingscontrole. En dat na 40 (!) jaar.

Technology09.07.2024

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
Microsofts ‘fotografische geheugen’ Recall vormt mogelijk securityprobleem

Waar veel AI-tools tot nu toe veelal hetzelfde doen, is Microsoft Recall iets compleet nieuws. Maar het komt met de nodige vraagtekens.

Technology04.06.2024

Microsofts ‘fotografische geheugen’ Recall vormt mogelijk securityprobleem
Call of Duty: Black Ops 6 komt direct uit op Xbox Game Pass

Microsoft heeft na veel vragen alvast laten weten dat Call of Duty: Black Ops 2 al meteen vanaf dag 1 op Xbox Game Pass staat. Bedankt Activision-overname.

Gaming28.05.2024

Call of Duty: Black Ops 6 komt direct uit op Xbox Game Pass
Je krijgt straks tips van Copilot als het niet lukt met gamen

Soms zit je zo vast in een game dat er nog maar twee keuzes zijn: je controller kapotgooien en nooit meer gamen, of een walkthrough opzoeken. Nu is er iets nieuws: AI om hulp vragen.

Gaming21.05.2024

Je krijgt straks tips van Copilot als het niet lukt met gamen
Microsoft Teams wordt een stuk leuker met eigen emoji

Microsoft Teams wordt wat leuker, want je kunt straks zelfgemaakte emoji toevoegen om de chat nog wat meer vrolijkheid te geven.

Online21.05.2024

Microsoft Teams wordt een stuk leuker met eigen emoji