Cybercrime04.01.2018

Elke computer van laatste 20 jaar is kwetsbaar voor nieuwe hacks


Meltdown en Spectre uiterst gevaarlijk

Zo, dat is even schrikken: elke computer met een processor er in heeft een kwetsbaarheid (of eigenlijk twee) die het aanvallers mogelijk maakt om in je computergeheugen te graven naar wachtwoorden of welke data dan ook.

Dit is trouwens een andere kwetsbaarheid dan de recente voor Intel-chips van Intel. Het gaat nu om twee kwetsbaarheden die Meltdown en Spectre worden genoemd. Er is een officiële site opgezet door de researchers die uitlegt wat er precies aan de hand is, maar dit is de korte versie: oei.

Meltdown

Beide kwetsbaarheden kunnen catastrofaal zijn voor je veiligheid als er gebruik van kan worden gemaakt, maar Meltdown lijkt het beste te bestrijden van de twee. Microsoft heeft al een nood-patch voor Windows 10 uitgebracht, Apple is bezig om Mac OS 10.13.2 aan te passen om de kwetsbaarheid aan te pakken en Linux heeft al een patch.

Meltdown is tot nu toe door de originele onderzoekers alleen gevonden op apparaten met Intel processors, maar volgens Google zijn AMD chips en Android ook kwetsbaar. Nu zijn de patches een goed begin om het probleem op te lossen, maar ook veel computers die onze cloudproviders gebruiken hebben hier last van. Nou zijn die doorgaans heel goed met het patchen van hun systemen, maar de berichten dat die systemen tot wel 30 procent langzamer kunnen worden na de patch zou kunnen betekenen dat we in de komende tijd wat haperingen kunnen verwachten in clouddiensten.

Spectre

Spectre is van een hele andere orde: waar meltdown de barrière tussen verschillende onderdelen van de hardware ‘smelt’ en zo toegang krijgt tot data die off-limits zou moeten zijn, is Spectre anders. Die maakt gebruik van het feit dat processors tegenwoordig hun instructies ‘gokken’. Speculatieve uitvoering werkt zo: processoren zijn vaak met heel veel dingen tegelijk bezig, met veel takken die aan dezelfde boom zitten. Soms moeten ze wachten met het uitvoeren van een instructie tot een bepaalde waarde terugkomt van een andere tak voordat ze verder kunnen op een volgende tak.

Op dat moment gokt de processor de waarde en gaat al verder. Als de waarde dan terug komt, is het goed en heeft de processor tijd bespaard, zo niet dan begint de instructie alsnog als de waarde echt terugkomt. Wat Spectre doet is misbruik maken van dat principe en ongewenst speculatieve instructies laat uitvoeren. Het resultaat (normaal weggegooid) wordt dan via een zijweg uitgelezen en dan ben je de sigaar.

Be afraid

De technische uitleg is even noodzakelijk, want het is belangrijk om te weten dat deze kwetsbaarheid letterlijk in de chips ingebakken zit. Dit is de manier waarop onze apparaten hun ding doen en daar zit dus nu een gat in. Het fundamentele vertrouwen dat iedereen heeft in de integriteit van een processor om alleen uit te voeren wat er in wordt gestopt is met deze kwetsbaarheid het raam uit, en dat is een dramatisch probleem.

De researchers hebben er ook een hard hoofd in dat deze kwetsbaarheid binnen afzienbare tijd opgelost gaat worden, dus we moeten met zijn allen hopen dat niemand een manier vindt om dit bij iedereen binnen te krijgen. Wordt – ongetwijfeld – vervolgd.

[Afbeeldingen © zydma4 – Adobe Stock]

Intel-chips hebben beveiligingslek: zit jouw computer er ook bij?WannaCry ransomware: wat is er gebeurd en hoe gaat het nu verder?Hoe sterk is de beveiliging van de controlesystemen van vliegtuigen?
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Android

Android 15 is nu uit: wat brengt de update?

De grote jaarlijkse upgrade van Android is verschenen. Eerst voor Google Pixel-telefoons. Dit is er nieuw.

Mobile16.10.2024

Android 15 is nu uit: wat brengt de update?
Epic krijgt gelijk: Google houdt Android te dicht

De rechter heeft nu bepaald dat Google de Google Play appwinkel drie jaar lang open moet stellen voor de concurrentie.

Mobile08.10.2024

Epic krijgt gelijk: Google houdt Android te dicht
Google komt met hulp voor als je telefoon wordt gestolen

Shit, telefoon gestolen. Google introduceert nu drie nieuwe opties om te zorgen dat de dief niet bij je data kan.

Mobile07.10.2024

Google komt met hulp voor als je telefoon wordt gestolen
Wololo! Age of Empires Mobile lancering op 17 oktober

Voor de eerste versie van Age of Empires  moeten we terug naar 1997. Inmiddels een echte retro klassieker. En een van de populairste en succesvolle real-time strategy games ooit. Inmiddels zijn we 15 titels en 8 spin-offs verder. Allen spelen ze zich af tijdens de bekendere periodes uit de geschiedenis, zoals de steentijd, de Romeinse periode en de middeleeuwen. Mooi nieuws nu voor de vele fans van deze franchise. Want op 17 oktober dit jaar komt de mobiele app (voor iOS en Android) beschikbaar: Age of Empires Mobile.

Gaming20.08.2024

Wololo! Age of Empires Mobile lancering op 17 oktober
Alles wat je moet weten over de nieuwe Google Pixel 9 

Pixel 9 staat voor de deur en die komt niet alleen. De nieuwe reeks smartphones van Google bestaat uit maar liefst 4 smartphones. Een standaard model, een Pro-model, een extra groot model en een vouwbaar model. Dit is wat we weten over de Google Pixel 9. 

Mobile13.08.2024

Alles wat je moet weten over de nieuwe Google Pixel 9 
De nieuwe Chromecast is bijna tegenovergestelde van oude

De meest recente Chromecast dateert uit 2022 en is de Chromecast with Google TV. De nieuwe lijkt daar echter totaal niet op.

Gadgets23.07.2024

De nieuwe Chromecast is bijna tegenovergestelde van oude
Nieuwe kleurstelling OnePlus Watch 2 & OnePlus Pad Go worden op 23 april onthuld

Wereldwijd technologiemerk OnePlus heeft aangekondigd zijn ecosysteem van producten in Europa te gaan versterken met een midrange tablet genaamd OnePlus Pad Go en een nieuwe kleurstelling voor de OnePlus Watch 2. Beide producten worden officieel uit de doeken gedaan op dinsdag 23 april om 16:00 uur Nederlandse tijd.

Gadgets17.04.2024

Nieuwe kleurstelling OnePlus Watch 2 & OnePlus Pad Go worden op 23 april onthuld
Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden

In de taxi, in de trein of in de kroeg: het zijn typisch plekken waar mensen hun smartphone vergeten. Iets te veel gedronken, een gladde zitting, donker, het zijn allemaal redenen waardoor je je smartphone nog sneller ui...

Technology09.04.2024

Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden

Verder lezen over Apple

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Houd er wel rekening mee dat het waarschijnlijk niet gratis is om het apparaat te gebruiken, waarmee we niet doelen op de aankoopprijs.

Gadgets14.11.2024

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’
Slim voor ouders: deel de locatie van een AirTag

Het is voor koppels of vrienden die een koffer delen nu heel makkelijk om de locatie ervan samen in de gaten te houden.

Gadgets11.11.2024

Slim voor ouders: deel de locatie van een AirTag
iPhone krijgt een oplaadfunctie die we op alle toestellen willen

Je wil toch weten hoe lang het nog duurt voordat je telefoon weer helemaal vol is. iPhone zou dat vanaf iOS 18.2 gaan laten zien.

Mobile06.11.2024

iPhone krijgt een oplaadfunctie die we op alle toestellen willen
Komt er in de toekomst een slimme bril van Apple?

De VR-bril van Apple is een flink ding. Tijd voor iets subtielers, moet Apple denken: het zou onderzoek doen naar een slimme bril.

Gadgets05.11.2024

Komt er in de toekomst een slimme bril van Apple?
Apple geeft de Mac mini een heel ander uiterlijk

Je levert in op het aantal poorten, maar deze goedkoopste manier om op een Mac te werken wordt wel voorzien van de nieuwste M4-processoren.

Gadgets30.10.2024

Apple geeft de Mac mini een heel ander uiterlijk
Apple Intelligence komt ook naar jouw iPhone

Binnenkort kun je Apple’s AI ook gebruiken op jouw iPhone. Hoewel, ‘binnenkort’: dit is pas in april 2025, dus nog een klein half jaar van nu.

Mobile29.10.2024

Apple Intelligence komt ook naar jouw iPhone
Apple kondigt volgende week nieuwe Macs aan

Apple hint zelf naar nieuwe Macs door een X-post van Greg Joswiak, de marketing-topman van Apple. Hij zegt dat je je kalender moet maccen.

Gadgets25.10.2024

Apple kondigt volgende week nieuwe Macs aan
Seizoen 2 van Severance belooft heel vreemd te worden

Zelfs al heb je nu jaren over dat eerste seizoen kunnen nadenken, dan nog ben je er waarschijnlijk niet helemaal uit wat je nou hebt zitten kijken. Severance 2 komt eraan.

Entertainment24.10.2024

Seizoen 2 van Severance belooft heel vreemd te worden

Verder lezen over Computer

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Apple geeft de Mac mini een heel ander uiterlijk

Je levert in op het aantal poorten, maar deze goedkoopste manier om op een Mac te werken wordt wel voorzien van de nieuwste M4-processoren.

Gadgets30.10.2024

Apple geeft de Mac mini een heel ander uiterlijk
Tech die voor altijd wordt ondersteund: het komt er echt aan

Logitech wil dat je voor altijd met je muis doet. Twee handen op één buik, of eigenlijk één hand op één rug. Maar, wel met abonnement.

Gadgets30.07.2024

Tech die voor altijd wordt ondersteund: het komt er echt aan
Oef: problemen met crashende Intel-processoren lijken onomkeerbaar

Het was niet helemaal klaar met de chips. Intel meldde dat er een patch kwam, maar die redt niet alle processoren.

Technology26.07.2024

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar
Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing
Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Het is bizar te noemen, maar de applicatie Kladblok krijgt spellingscontrole. En dat na 40 (!) jaar.

Technology09.07.2024

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole
Wat is eigenlijk een Raspberry Pi?

Stel je voor dat je een hele computer in je hand kunt houden, eentje die je kunt gebruiken om te programmeren, projecten te bouwen, en zelfs als een media center voor je tv. Dat is de Raspberry Pi, een kleine, betaalbare computer ontworpen om iedereen, ongeacht leeftijd of vaardigheidsniveau, te leren over computerwetenschap. Met de Raspberry Pi heb je de vrijheid om te experimenteren, te leren en je eigen unieke projecten te creëren.

Gadgets03.07.2024

Wat is eigenlijk een Raspberry Pi?
Hét chatprogramma uit de 90’s stopt ermee: vaarwel ICQ

Ga je nu naar ICQ, dan zie je de melding dat de chatapp stopt op 26 juni en dat je VK Messenger of VK Workspace kunt gebruiken.

Online26.05.2024

Hét chatprogramma uit de 90’s stopt ermee: vaarwel ICQ

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake
Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over Intel

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar

Het was niet helemaal klaar met de chips. Intel meldde dat er een patch kwam, maar die redt niet alle processoren.

Technology26.07.2024

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar
​Hoe AI kan zorgen dat je laptop minder snel leeg is

Eén van de grootste wensen in een laptop is toch die batterijduur. Je wil hem immers onderweg gebruiken en dan ben je nu eenmaal niet altijd in de buurt van een stopcontact. Tegelijkertijd wil je ook weer niet dat de la...

Online31.08.2023

​Hoe AI kan zorgen dat je laptop minder snel leeg is
Bezuinigingen en ontslagen bij Intel op komst

De afgelopen maanden hebben heel wat tech-bedrijven de broekriem strakker moeten aantrekken. Amazon, Tesla, Meta (Facebook), Twitter zijn maar een paar voorbeelden van bedrijven waar (tien)duizenden personeelsleden het v...

Technology09.05.2023

Bezuinigingen en ontslagen bij Intel op komst

De tech-malaise is nog niet voorbij
Van een chiptekort naar een chipoverschot: zo zit dat

Het was de reden dat er amper PlayStation 5’s beschikbaar waren, dat de technologische ontwikkelingen redelijk stil kwamen te liggen en dat er auto’s van de band rolden die eigenlijk helemaal niet compleet waren: het...

Technology01.05.2023

Van een chiptekort naar een chipoverschot: zo zit dat
Boete van 949 miljoen dollar voor Intel

Een Texaanse rechtbank heeft Intel veroordeeld tot het betalen van een schadevergoeding van op een haar na 949 miljoen dollar aan patentfirma VSLI. De rechter achtte bewezen dat Intel een data processing patent geschonde...

Technology16.11.2022

Boete van 949 miljoen dollar voor Intel

Chipfabrikant weer schuldig bevonden aan patentschending
13 jaar oude meevaller van 1 miljard voor Intel

Wanneer bekend wordt dat een ‘dader’ na een jarenlange gevangenisstraf alsnog onschuldig blijkt te zijn, dan roept dat veel verbazing en vragen op. ‘Hoe kon het zo mis gaan?’ Die verbazing zie ik echter niet in h...

Nieuws27.01.2022

13 jaar oude meevaller van 1 miljard voor Intel

Europees Hof van Justitie vernietigd boete uit 2009
Intel investeert $ 253 miljoen in Jio Platforms

Jio Platforms uit India heeft vandaag aangekondigd dat het ongeveer US $ 253 miljoen aan investeringen zal ontvangen van Intel Capital, het investeringsvehikel van de chipfabrikant Intel. Met de investering acquireert In...

Tech in Asia08.07.2020

Intel investeert $ 253 miljoen in Jio Platforms
​Nieuwe Asus Chromebook Flip C436 nu beschikbaar

Gisteren is op het hoofdkantoor van Google in Amsterdam de nieuwe Asus Chromebook Flip C436 gelanceerd. Voor deze nieuwe Flip C436 is er vanuit Asus nauw samengewerkt met Google en Intel om de veeleisende gebruiker een k...

Gadgets28.02.2020

​Nieuwe Asus Chromebook Flip C436 nu beschikbaar

De dunste en lichtste 14-inch Chromebook op de markt

Verder lezen over Microsoft

Je kunt straks een andere taal spreken in Microsoft Teams

Het idee is dat je hardop tegen je computer of telefoon praat en vervolgens zorgt de AI voor een nabootsing van wat je zegt in een andere taal. In jouw stemgeluid.

Online19.11.2024

Je kunt straks een andere taal spreken in Microsoft Teams
Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Het Amerikaanse IT-bedrijf Microsoft zou er praktijken op nahouden die bepaald geen eerlijke handel zijn, denkt de FTC.

Online18.11.2024

Amerikaanse overheid start onderzoek naar Microsofts clouddienst
Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Er zit in de nieuwe versie van de Outlook-client een bug waardoor een nieuwe afspraak in de agenda zetten geen optie is.

Online12.11.2024

Outlook heeft een kalenderprobleem: dit is wat het inhoudt
Zelfs Microsoft Notepad krijgt kunstmatige intelligentie

Het bekende kladblok op je PC is altijd zo lekker eenvoudig, maar dat betekent niet dat het niet slimmer kan.

Artificial Intelligence07.11.2024

Zelfs Microsoft Notepad krijgt kunstmatige intelligentie
Microsoft Outlook loopt vast door deze heel gewone activiteit

Even snel iets kopieren-plakken is er niet meer bij voor mensen die Klassieke Outlook gebruiken. Maar er is een oplossing.

Online04.11.2024

Microsoft Outlook loopt vast door deze heel gewone activiteit

Er is een workaround
Microsoft stelt release van AI-meekijker Recall weer uit

Eerst leek de wereld er nog niet klaar voor en nu is het juist Microsoft zelf dat er niet klaar voor is. Recall is weer uitgesteld.

Artificial Intelligence31.10.2024

Microsoft stelt release van AI-meekijker Recall weer uit
Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot

Microsoft voegt nieuwe, AI-agents toe aan Copilot. Ze zijn geheel zelfwerkend, dus ze verrichten allerlei taken die werk uit handen nemen van menselijke medewerkers.

Artificial Intelligence22.10.2024

Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot
5 handige programma’s voor online samenwerken

Online samenwerken kan voor problemen zorgen: miscommunicaties ontstaan vrij snel. Met deze tools gaat samenwerken beter.

Online11.10.2024

5 handige programma’s voor online samenwerken