Digitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet. Lees verder
Na ontdekking van kwetsbaarheden beveelt Intel aan de bios van de computer bij te werken. Veel Intelprocessoren zouden er last van hebben, zelfs die in auto’s zoals de Tesla Model 3 zijn geïnstalleerd. Lees verder
Ashish Venkat (afb: univ. van Virginia)
In 2018 werd er een kwetsbaarheid ontdekt, Spectre gedoopt, die computers over de hele wereld vatbaar maakte voor aanvallen van derden. Dat lek zou zijn gedicht, maar onderzoekers constateren dat die ‘pleisters’ het probleem niet hebben opgelost, stellen onderzoekers van de universiteit van Virginia. Vreemd genoeg is dat grote nieuws op de webstek van de universiteit zelf niet (direct) te vinden. Lees verder
Kwetsbaar?
Een internationale groep onderzoekers onder leiding van de TU Graz (Oos) heeft ontdekt dat dat zogeheten zijkanaalaanvallen via processoren mogelijk zijn geworden, zonder dat de aanvaller daarvoor het doelwit bij de hand hoeft te hebben. Zo’n aanval, die is gebaseerd op de meting van het stroomverbruik van een processor, is nu ook op afstand te doen met behulp van nauwkeuriger meettechnieken. Het zou gaan om processoren van AMD en Intel. Lees verder
Er is een nieuw lek ontdekt in Intelprocessoren die de laatste vijf jaar op de markt zijn gekomen. De beste oplossing zou zijn die processoren te vervangen, maar dat zal voor lang niet iedereen een aanvaardbare optie zijn. Moeten de processorfabrikanten zo langzamerhand niet onder toezicht worden gesteld, want dit is niet de eerste misser. Lees verder
Spectre en Meltdown, lekken op processoren die in Windowsmachines worden gebruikt, werden begin van het jaar ontdekt. Er was een hoop gehannes bij het dichten van die lekken, maar volgens onderzoekers van Bitfender zouden die gaten nog steeds niet adekwaat zijn gestopt. Daardoor zouden alle Windowsmachines met Intel- en AMD-processoren vanaf jaargang 2012 kwetsbaar zijn voor aanvallen van derden. Lees verder
Met behulp van een spionageprogje van een, inhuurbare, groep e-krakers via WhatsApp en een telefoontje schijnt het gelukt te zijn van een afstand telefoons te kraken. Het zou gaan om de Israëlische NSO-groep. WhatsApp wilde dat niet toegeven. Volgens het bedrijf gaat het om een onderneming die spionagewaar levert aan onderdrukkende regimes. Facebook, de moedermaatschappij van WhatsApp, sprak het bericht uit Financial Times niet tegen. Lees verder
De onderzoekers misbruikten Nvidia-processoren maar keken niet naar processoren van andere merken als AMD en Intel (afb: Nividia)
Informatica-onderzoekers van de universiteit van Californië in Riverside hebben aangetoond (pdf-bestand) dat het mogelijk is digitaal in te breken bij computers via de grafische processor. Op die manier kunnen ongenode bezoekers je webactiviteit volgen, wachtwoorden stelen en in je wolktoepassingen inbreken. Lees verder
Een van de twee ‘lekke’ AMD-processoren (afb: AMD)
Het leek er op dat vooral de processoren van Intel behept waren met veiligheidslekken, al werden bij de heisa rond Spectre en Meltdown ook de processorfabrikanten ARM en AMD genoemd. Nu is het weer raak. Onderzoekers van het Israëlische bedrijf CTS-labs hebben bij processoren van AMD verschillende gaten ontdekt waarvan onverlaten misbruik zouden kunnen maken. Het vervelende is dat die gaten voorkomen in dat gedeelte dat het veilige deel van de processor zou moeten zijn. Daar wordt gevoelige informatie gehanteerd zoals zoals wachtwoorden en versleutelingscode. Dat deel zou ook moeten controleren of je apparaat niet besmet is met wormen of andere ongedierte. Inmiddels zou AMD de lekken hebben gerepareerd. Lees verder
Linus Torvalds: …pure troep… (afb:WikiMedia Commons)
Begin dit jaar kregen we de heugelijke medeling dat vrijwel alle apparatuur die met processoren werken al jaren lek zijn. Het ging over kwetsbaarheden die Spectre en Meltdown zijn gedoopt. Er volgden ontkenningen die later weer moesten worden ingetrokken en er werden ‘pleisters’ verstuurd om de gaten te dichten, maar die bleken soms erger dan de kwaal. Naast een teruglopen van de processorsnelheid wilden computers met zo’n reparatie er nog wel eens spontaan mee ophouden. Kortom, het was een zooitje. Voorlopig lijkt er voor Spectre nog geen oplossing. Inmiddels is bekend geworden dat Microsoft zijn reparatie voor Spectre weer heeft teruggetrokken. Lees verder