Webrauzer Safari van Apple zou nog steeds kwetsbaar zijn

Logo Apple-websurfer SafariProcessoren zijn, net zo min als toepassingen, zelden volmaakt. Dat bleek uit de zogeheten Spectre-aanvallen in 2018. Die kwetsbaarheid in de componentarchitectuur zorgde ervoor dat digitale inbrekers gevoelige gegevens van je computer konden stelen. Nogal wat apparaten en besturingssystemen hadden daar problemen mee. De lekken werden gedicht, maar nu blijkt dat zowel MacOS (computers) als iOS niet goed beschermd zijn tegen Spectre-aanvallen. Lees verder

Hertzbleed nieuwe bedreiging voor je computer (?)

Kwetsbaarheid Intel-processorenDigitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet. Lees verder

Processor als borger van je digitale veiligheid (?)

Anti-aanvalprocessor

Morpheus hier op een moederbord onder de ventilator (afb: Todd Austin)

Regelmatig krijgen we te horen dat processoren lekken bevatten waardoor misdadige e-krakers onaardige dingen kunnen doen. Nu schijnt er een processor in ontwikkeling te zijn die zijn microarchitectuur voortdurend verandert om aanvallen te voorkomen. Die benadering lost het probleem van lekken in processoren niet op, maar voorkomt dat criminelen en andere veiligheidsdiensten daar misbruik van kunnen maken. Lees verder

Spectre-lek is nog steeds niet gedicht

Ashish Venkat

Ashish Venkat (afb: univ. van Virginia)

In 2018 werd er een kwetsbaarheid ontdekt, Spectre gedoopt, die computers over de hele wereld vatbaar maakte voor aanvallen van derden. Dat lek zou zijn gedicht, maar onderzoekers constateren dat die ‘pleisters’ het probleem niet hebben opgelost, stellen onderzoekers van de universiteit van Virginia. Vreemd genoeg is dat grote nieuws op de webstek van de universiteit zelf niet (direct) te vinden. Lees verder

Nieuwe Appleprocessor doelwit kwalijke toepassing

M1 AppleDe nieuwe M1-processor van Apple heeft nog maar nauwelijks op de markt zijn gezicht laten zien of er is al code ontwikkeld om van de nieuwkomer misbruik te maken. Apple lijkt toch steeds vaker het doelwit van kwaadwillenden. Dat heeft natuurlijk veel met het succes van et bedrijf uit Cupertino te maken. Lees verder

‘Nieuwe’ kwetsbaarheden processoren ontdekt

Processoren

Kwetsbaar?

Een internationale groep onderzoekers onder leiding van de TU Graz (Oos) heeft ontdekt dat dat zogeheten zijkanaalaanvallen via processoren mogelijk zijn geworden, zonder dat de aanvaller daarvoor het doelwit bij de hand hoeft te hebben. Zo’n aanval, die is gebaseerd op de meting van het stroomverbruik van een processor, is nu ook op afstand te doen met behulp van nauwkeuriger meettechnieken. Het zou gaan om processoren van AMD en Intel. Lees verder

Nieuw onherstelbaar lek ontdekt in Intelprocessoren

Er is een nieuw lek ontdekt in Intelprocessoren die de laatste vijf jaar op de markt zijn gekomen. De beste oplossing zou zijn die processoren te vervangen, maar dat zal voor lang niet iedereen een aanvaardbare optie zijn. Moeten de processorfabrikanten zo langzamerhand niet onder toezicht worden gesteld, want dit is niet de eerste misser. Lees verder

Fouten ontdekken in processoren voordat e-krakers dat doen

Zelfrijdende auto

Een steeds groter deel van onze wereld is gevoelig voor veiligheidslekken in elektronische systemen

Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder

Het is een rotzooitje bij het repareren van Spectre- en Meltdowngaten

Linus Torvalds

Linus Torvalds: …pure troep… (afb:WikiMedia Commons)

Begin dit jaar kregen we de heugelijke medeling dat vrijwel alle apparatuur die met processoren werken al jaren lek zijn. Het ging over kwetsbaarheden die Spectre en Meltdown zijn gedoopt. Er volgden ontkenningen die later weer moesten worden ingetrokken en er werden ‘pleisters’ verstuurd om de gaten te dichten, maar die bleken soms erger dan de kwaal. Naast een teruglopen van de processorsnelheid wilden computers met zo’n reparatie er nog wel eens spontaan mee ophouden. Kortom, het was een zooitje. Voorlopig lijkt er voor Spectre nog geen oplossing. Inmiddels is bekend geworden dat Microsoft zijn reparatie voor Spectre weer heeft teruggetrokken. Lees verder