Cybercrime21.11.2017

Intel-chips hebben beveiligingslek: zit jouw computer er ook bij?


Er zit een beveiligingslek in recente Intel-processoren, en niet zo’n kleintje ook. Intel heeft namelijk een aparte chip in elke processor zitten, de Management Engine. Dia aparte processor kan door administrators gebruikt worden om onderhoud en updates aan de hoofdprocessor te doen en heeft daarom toegang tot elk aspect van de nieuwere Intel chips.

Daar mogen dus echt geen gaten inzitten, want als een hacker daar in komt heeft ‘ie letterlijk vrij spel zonder dat welke software dan ook dat kan zien. Je kunt de chip in sommige gevallen ook op afstand benaderen, dus dat is al link. Erger nog: zelfs als de computer niet is opgestart maar wel aan de stroom hangt kun je nog steeds in die Management Engine.

Foute boel dus. Intel is bezig met het dichten van een aantal gaten, maar die aanpassingen gaan dan weer eerst naar computerfabrikanten en dan komen ze pas naar ons toe. Lenovo heeft wel al meteen geschakeld, maar andere partijen dus nog niet. Is de grote vraag natuurlijk: welke computers en apparaten lopen nu gevaar?

Gek daaraan is dat de security-researchers zeggen dat elke processor van na 2008 gevaar loopt, terwijl Intel het over een veel recenter aantal chips heeft.

Alleen nieuwer spul

Volgens Intel gaat het namelijk om een aantal recente processoren, maar heel specifiek worden ze niet in hun eigen melding. Als je gaat zoeken naar welke chips wanneer zijn uitgekomen zit je met één van deze in de gevarenzone:

  • Een Core i3, i5 of i7 uit 2015 of later
  • Een Xeon E3 (Skylake), Scalable of W
  • Atom C3000 (Internet of Things-chip)
  • Celeron, Atom of Pentium uit 2016 of later

Het gaat dus grotendeels om chips die pas in het laatste jaar zijn uitgekomen, met uitzondering van de Core’s natuurlijk. Laat die nou ook net in heel veel consumenten pc’s zitten.

Als je dus in de laatste twee jaar een pc hebt gekocht, doe jezelf een lol en hou in de gaten of er een update van Intel gaat komen en zorg dat je die downloadt. Die management Engine heeft letterlijk meer toegang tot je systeem dan Windows zelf, dus de gevolgen kunnen catastrofaal zijn voor je computer of apparaat. En nu maar hopen dat HP, Asus, en de rest ook snel met hun updates gaan komen.

[Afbeeldingen © archy13 – Adobe Stock]

Apple maakt meer eigen chips voor nieuwe Macbooks eind dit jaar
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Hackers

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Waarom verstuurt Google weer account- en inloglinks in mails?

Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.

Cybercrime26.06.2024

Waarom verstuurt Google weer account- en inloglinks in mails?
5 signalen om datingfraude te herkennen

Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Cybercrime14.06.2024

5 signalen om datingfraude te herkennen
Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet

Verder lezen over Intel

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar

Het was niet helemaal klaar met de chips. Intel meldde dat er een patch kwam, maar die redt niet alle processoren.

Technology26.07.2024

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar
​Hoe AI kan zorgen dat je laptop minder snel leeg is

Eén van de grootste wensen in een laptop is toch die batterijduur. Je wil hem immers onderweg gebruiken en dan ben je nu eenmaal niet altijd in de buurt van een stopcontact. Tegelijkertijd wil je ook weer niet dat de la...

Online31.08.2023

​Hoe AI kan zorgen dat je laptop minder snel leeg is
Bezuinigingen en ontslagen bij Intel op komst

De afgelopen maanden hebben heel wat tech-bedrijven de broekriem strakker moeten aantrekken. Amazon, Tesla, Meta (Facebook), Twitter zijn maar een paar voorbeelden van bedrijven waar (tien)duizenden personeelsleden het v...

Technology09.05.2023

Bezuinigingen en ontslagen bij Intel op komst

De tech-malaise is nog niet voorbij
Van een chiptekort naar een chipoverschot: zo zit dat

Het was de reden dat er amper PlayStation 5’s beschikbaar waren, dat de technologische ontwikkelingen redelijk stil kwamen te liggen en dat er auto’s van de band rolden die eigenlijk helemaal niet compleet waren: het...

Technology01.05.2023

Van een chiptekort naar een chipoverschot: zo zit dat
Boete van 949 miljoen dollar voor Intel

Een Texaanse rechtbank heeft Intel veroordeeld tot het betalen van een schadevergoeding van op een haar na 949 miljoen dollar aan patentfirma VSLI. De rechter achtte bewezen dat Intel een data processing patent geschonde...

Technology16.11.2022

Boete van 949 miljoen dollar voor Intel

Chipfabrikant weer schuldig bevonden aan patentschending
13 jaar oude meevaller van 1 miljard voor Intel

Wanneer bekend wordt dat een ‘dader’ na een jarenlange gevangenisstraf alsnog onschuldig blijkt te zijn, dan roept dat veel verbazing en vragen op. ‘Hoe kon het zo mis gaan?’ Die verbazing zie ik echter niet in h...

Nieuws27.01.2022

13 jaar oude meevaller van 1 miljard voor Intel

Europees Hof van Justitie vernietigd boete uit 2009
Intel investeert $ 253 miljoen in Jio Platforms

Jio Platforms uit India heeft vandaag aangekondigd dat het ongeveer US $ 253 miljoen aan investeringen zal ontvangen van Intel Capital, het investeringsvehikel van de chipfabrikant Intel. Met de investering acquireert In...

Tech in Asia08.07.2020

Intel investeert $ 253 miljoen in Jio Platforms
​Nieuwe Asus Chromebook Flip C436 nu beschikbaar

Gisteren is op het hoofdkantoor van Google in Amsterdam de nieuwe Asus Chromebook Flip C436 gelanceerd. Voor deze nieuwe Flip C436 is er vanuit Asus nauw samengewerkt met Google en Intel om de veeleisende gebruiker een k...

Gadgets28.02.2020

​Nieuwe Asus Chromebook Flip C436 nu beschikbaar

De dunste en lichtste 14-inch Chromebook op de markt

Verder lezen over Security

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt