Cybercrime21.11.2017

Intel-chips hebben beveiligingslek: zit jouw computer er ook bij?


Er zit een beveiligingslek in recente Intel-processoren, en niet zo’n kleintje ook. Intel heeft namelijk een aparte chip in elke processor zitten, de Management Engine. Dia aparte processor kan door administrators gebruikt worden om onderhoud en updates aan de hoofdprocessor te doen en heeft daarom toegang tot elk aspect van de nieuwere Intel chips.

Daar mogen dus echt geen gaten inzitten, want als een hacker daar in komt heeft ‘ie letterlijk vrij spel zonder dat welke software dan ook dat kan zien. Je kunt de chip in sommige gevallen ook op afstand benaderen, dus dat is al link. Erger nog: zelfs als de computer niet is opgestart maar wel aan de stroom hangt kun je nog steeds in die Management Engine.

Foute boel dus. Intel is bezig met het dichten van een aantal gaten, maar die aanpassingen gaan dan weer eerst naar computerfabrikanten en dan komen ze pas naar ons toe. Lenovo heeft wel al meteen geschakeld, maar andere partijen dus nog niet. Is de grote vraag natuurlijk: welke computers en apparaten lopen nu gevaar?

Gek daaraan is dat de security-researchers zeggen dat elke processor van na 2008 gevaar loopt, terwijl Intel het over een veel recenter aantal chips heeft.

Alleen nieuwer spul

Volgens Intel gaat het namelijk om een aantal recente processoren, maar heel specifiek worden ze niet in hun eigen melding. Als je gaat zoeken naar welke chips wanneer zijn uitgekomen zit je met één van deze in de gevarenzone:

  • Een Core i3, i5 of i7 uit 2015 of later
  • Een Xeon E3 (Skylake), Scalable of W
  • Atom C3000 (Internet of Things-chip)
  • Celeron, Atom of Pentium uit 2016 of later

Het gaat dus grotendeels om chips die pas in het laatste jaar zijn uitgekomen, met uitzondering van de Core’s natuurlijk. Laat die nou ook net in heel veel consumenten pc’s zitten.

Als je dus in de laatste twee jaar een pc hebt gekocht, doe jezelf een lol en hou in de gaten of er een update van Intel gaat komen en zorg dat je die downloadt. Die management Engine heeft letterlijk meer toegang tot je systeem dan Windows zelf, dus de gevolgen kunnen catastrofaal zijn voor je computer of apparaat. En nu maar hopen dat HP, Asus, en de rest ook snel met hun updates gaan komen.

[Afbeeldingen © archy13 – Adobe Stock]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

...

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Intel

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar

Het was niet helemaal klaar met de chips. Intel meldde dat er een patch kwam, maar die redt niet alle processoren.

Technology26.07.2024

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar

​Hoe AI kan zorgen dat je laptop minder snel leeg is

Eén van de grootste wensen in een laptop is toch die batterijduur. Je wil hem immers onderweg gebruiken en dan ben je nu eenmaal niet altijd in de buurt van een stopcontact. Tegelijkertijd wil je ook weer niet dat de la...

Online31.08.2023

​Hoe AI kan zorgen dat je laptop minder snel leeg is

Bezuinigingen en ontslagen bij Intel op komst

De afgelopen maanden hebben heel wat tech-bedrijven de broekriem strakker moeten aantrekken. Amazon, Tesla, Meta (Facebook), Twitter zijn maar een paar voorbeelden van bedrijven waar (tien)duizenden personeelsleden het v...

Technology09.05.2023

Bezuinigingen en ontslagen bij Intel op komst

De tech-malaise is nog niet voorbij
Van een chiptekort naar een chipoverschot: zo zit dat

Het was de reden dat er amper PlayStation 5’s beschikbaar waren, dat de technologische ontwikkelingen redelijk stil kwamen te liggen en dat er auto’s van de band rolden die eigenlijk helemaal niet compleet waren: het...

Technology01.05.2023

Van een chiptekort naar een chipoverschot: zo zit dat

Boete van 949 miljoen dollar voor Intel

Een Texaanse rechtbank heeft Intel veroordeeld tot het betalen van een schadevergoeding van op een haar na 949 miljoen dollar aan patentfirma VSLI. De rechter achtte bewezen dat Intel een data processing patent geschonde...

Technology16.11.2022

Boete van 949 miljoen dollar voor Intel

Chipfabrikant weer schuldig bevonden aan patentschending
13 jaar oude meevaller van 1 miljard voor Intel

Wanneer bekend wordt dat een ‘dader’ na een jarenlange gevangenisstraf alsnog onschuldig blijkt te zijn, dan roept dat veel verbazing en vragen op. ‘Hoe kon het zo mis gaan?’ Die verbazing zie ik echter niet in h...

Nieuws27.01.2022

13 jaar oude meevaller van 1 miljard voor Intel

Europees Hof van Justitie vernietigd boete uit 2009
Intel investeert $ 253 miljoen in Jio Platforms

Jio Platforms uit India heeft vandaag aangekondigd dat het ongeveer US $ 253 miljoen aan investeringen zal ontvangen van Intel Capital, het investeringsvehikel van de chipfabrikant Intel. Met de investering acquireert In...

Tech in Asia08.07.2020

Intel investeert $ 253 miljoen in Jio Platforms

​Nieuwe Asus Chromebook Flip C436 nu beschikbaar

Gisteren is op het hoofdkantoor van Google in Amsterdam de nieuwe Asus Chromebook Flip C436 gelanceerd. Voor deze nieuwe Flip C436 is er vanuit Asus nauw samengewerkt met Google en Intel om de veeleisende gebruiker een k...

Gadgets28.02.2020

​Nieuwe Asus Chromebook Flip C436 nu beschikbaar

De dunste en lichtste 14-inch Chromebook op de markt

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen