icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

6 vragen over de processorfouten

Begin januari werd de wereld opgeschrikt door het nieuws dat bijna alle computers, smartphones en tablets lek zijn: ze zijn kwetsbaar voor hackers. Het is een van de grootste computerlekken ooit vanwege het aantal betrokken apparaten en de mogelijke schade. In deze 6 vragen & antwoorden vertellen we in begrijpelijke taal wat er aan de hand is en wat je zelf kunt doen.

Gepubliceerd op:15 januari 2018

Iconen meltdown en spectre

1. Wat is er aan de hand?

Er zijn 2 ernstige beveiligingslekken gevonden in de computerprocessoren die in vrijwel alle moderne computers en in sommige smartphones zitten. De processor is de belangrijkste chip, het hart van het apparaat.

De lekken kregen de namen Meltdown en Spectre. Het gaat om ontwerpfouten die hackers toegang bieden tot gevoelige data die onbereikbaar zouden moeten zijn. Via zo'n lek zouden ze bijvoorbeeld wachtwoorden kunnen onderscheppen.

De lekken werden al maanden geleden door beveiligingsonderzoekers ontdekt. Sindsdien hebben de chipsfabrikanten, in overleg met onder andere Microsoft en Apple, in het geheim aan oplossingen gewerkt.

 

2. Wat voor lekken zijn dat en wie lopen een risico?

Via het Meltdown-lek kunnen kwaadwillende hackers toegang krijgen tot werkgeheugen diep in het systeem dat juist goed beveiligd moet worden. Het lek bedreigt vrijwel alle computers (desktops en laptops) met een Intel-processor. Het gaat om honderden miljoenen Windows-, Apple- en Linux-computers. Ook cloud-computers (servers) lopen gevaar.

Het Spectre-lek biedt hackers toegang tot afgeschermd geheugen van programma's. Het lek zit in de desktops, laptops, smartphones en tablets met een Intel-, AMD of ARM-processor. Het is een ernstig probleem, maar gelukkig ook lastig om te misbruiken.

 

3. Is er reden tot zorgen?

Dat is nog niet duidelijk. Voor de gewone computergebruiker is er (nog) niet zo veel aan de hand, omdat er eenvoudiger manieren zijn om particulieren te hacken, bijvoorbeeld via phishing. Bedrijven en overheidsinstanties moeten zich wel degelijk zorgen maken, zeker als daar gevoelige informatie te stelen is.

Er zijn nog geen gevallen van misbruik bekend. Maar nu de fouten in de openbaarheid zijn gekomen, wordt de kans met de dag groter dat er misbruik van de lekken gemaakt wordt. Vervelend daarbij is dat een hack onopgemerkt kan blijven.

 

4. Hoe worden de lekken gedicht?

De bal ligt bij de chipfabrikanten. Zij moeten zorgen voor een definitieve oplossing. Intussen wordt er hard gewerkt aan veiligheidsupdates (patches) die het risico moeten beperken. Windows en Apple hebben voor het Meltdown-lek al veiligheidsupdates (patches) gemaakt en zijn bezig die snel te verspreiden. De komende tijd zullen er updates blijven verschijnen, onder andere omdat updates soms tot weer andere computerproblemen leiden, zoals met virusscanners.

Een patch (Engels voor pleister) is in feite lapwerk. Het Meltdown-lek is zo te dichten, maar bij het Spectre-lek is het probleem gecompliceerder en ernstiger. De oplossing voor die fout zal langer op zich laten wachten, omdat processoren opnieuw ontworpen moeten worden. Het wachten is op een nieuwe generatie chips; dat kan wel een half jaar duren.

 

5. Wat ga ik hiervan merken?

Hopelijk weinig. De veiligheidsupdates voor het Meltdown-lek die nu worden verspreid, hebben mogelijk een vervelende bijwerking: computers kunnen trager worden. Bij Windows geldt dat vooral voor oudere apparaten en die met Windows 7 en 8. Heb je een Windows 10-pc uit 2016 of later, dan zul je waarschijnlijk geen verschil merken. Apple stelt dat zijn computers niet trager zullen worden.

 

6. Wat kan ik zelf doen?

Nog beter opletten dan je nu al doet. Om de lekken te kunnen misbruiken moet een hacker je computer eerst binnenkomen, bijvoorbeeld via een geprepareerde website of malafide e-mailbijlage. Zorg er dus voor dat je computer niet wordt besmet. Dat betekent: Windows meteen updaten, de antivirus, browser en alle andere software bijgewerkt houden en uitkijken met downloaden van internet.

Ook in onze Community wordt gediscussieerd over Meltdown en Spectre. Praat mee in de Community.