icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Processorlek treft bijna alle computers en sommige smartphones

Beveiligingsonderzoekers hebben een groot lek ontdekt in processor-chips van AMD, ARM en Intel, die in veel apparaten worden gebruikt. Van Apple- en Windows-computers tot smartphones. Met het lek kunnen kwaadwillenden persoonlijke  informatie uit het werkgeheugen van deze apparaten halen. Updaten is nodig voor bescherming.
Ronald Kamp
Ronald Kamp

Expert Elektronica

Bijgewerkt op:  18 januari 2018

computer-lekken

Bijna alle computers en een deel van alle smartphones en tablets hebben een lek door een fout in de processors van AMD, ARM en Intel. Het is een van de grootste computerlekken ooit vanwege het aantal betrokken apparaten, de mogelijke schade en omdat het niet eenvoudig op te lossen is. Het lek bestaat uit 2 componenten: Meltdown en Spectre.

Wachtwoorden en gegevens onbeschermd

Via het lek in de processor kan het werkgeheugen uitgelezen worden. In het werkgeheugen staat informatie waarmee op dat moment iets wordt gedaan. Dat kan eigenlijk alles zijn, bijvoorbeeld ingevoerde tekst zoals een wachtwoord. In theorie kunnen criminelen alles zien waar je mee aan het werk bent of wat je opent.

Een crimineel zal nog wel eerst een manier moeten verzinnen om je pc op afstand binnen te komen, bijvoorbeeld via een geprepareerde website. Het gevaar van de Meltdown en Spectre-lekken is in theorie groot, maar het daadwerkelijke directe risico dat je loopt lijkt relatief klein. Om problemen op de lange termijn te voorkomen, is het belangrijk updates te installeren.

Updates noodzakelijk, mogelijk tragere pc

Omdat het gaat om een fout in hardware, de processor, is het lastig om het lek helemaal te dichten. Met diverse softwareaanpassingen wordt de kans op problemen wel minimaal. Voor de gebruikers van apparaten is het belangrijk om deze updates te installeren zodra ze beschikbaar komen.

Software-updates die een hardwarefout oplossen, kunnen voor een iets tragere computer zorgen. Afhankelijk van hoe oud de computer is en welk besturingssysteem wordt gebruikt, kan de computer enkele procenten tot misschien wel een kwart trager worden. Op computers van een paar jaar oud met macOS of Windows 10 zal de vertraging meevallen. Oudere computers met Windows 7 kunnen merkbaar trager worden.

Beschikbare updates

Om de kans op misbruik van de lekken zoveel mogelijk te beperken, zijn meerdere updates nodig. Onder andere voor je besturingssysteem, internetbrowser en processor/moederbord (BIOS). De meeste updates installeren zichzelf automatisch, maar voor een BIOS-update moet je zelf (lastige) handelingen uitvoeren.

Een permanente en waterdichte oplossing van het probleem komt er aleen voor nieuwe computers en pas als de fout in de processor-chips hersteld is. Het duurt waarschijnlijk wel tot midden 2018 voordat deze ontworpen, geproduceerd en daadwerkelijk verkocht worden.

Besturingssystemen

  • Microsoft heeft voor Windows een update uitgebracht
  • Voor Apple-computers is er een update vanaf macOS-versie 10.13.2
  • iOS is beschermd vanaf versie 11.2.2
  • Voor Android zijn updates beschikbaar, maar welke smartphones precies getroffen zijn en wanneer deze updates zullen krijgen is nog niet duidelijk

Internetbrowsers

  • Google Chrome zal vanaf versie 64 niet meer kwetsbaar zijn voor het lek
  • Firefox is vanaf versie 57 beschermd
  • Microsoft heeft Edge en Internet Explorer 11 bijgewerkt als onderdeel van Windows-beveiligingsupdate KB4056890.
  • Safari zal binnenkort een update krijgen om de kwetsbaarheid op te lossen

BIOS

Op bleepingcomputer vind je een lijst met moederbordfabrikanten en links naar BIOS-updates om de Meltdown en Spectre lekken te verhelpen. Voor een selectie moederborden is al een BIOS-update uitgebracht. Meestal gaat het om moederborden van maximaal een paar jaar oud. Hoe het precies zit met oudere moederborden is nog niet bekend. Naar verwachting zullen er in de komende weken nieuwe (BIOS-)updates worden uitgebracht, maar de vraag is of bijvoorbeeld een 5 tot 10 jaar oud moederbord nog een update krijgt.

Als je niet weet welk merk moederbord je hebt of hoe je dit moet uitzoeken, kun je het updaten beter uitbesteden aan een bekende die veel van computers weet. Het updaten van het BIOS kan namelijk best lastig zijn. 

Online Veiligheid

We gebruiken iedere dag internet via onze smartphone, tablet en pc. Maar ook steeds meer met andere ‘slimme’ apparaten. En we kunnen niet meer zonder. Deze afhankelijkheid zorgt ook voor risico’s. In het boek Online veiligheid zetten we alle risico’s op een rij én we leggen uit hoe je ze kunt verkleinen en voorkomen.

Online veiligheid is als boek en e-book verkrijgbaar via de Webwinkel.

online-veiligheid

Lees ook:

Nieuw & interessant

  • veilig-internetten-lek
    7 mrt.

    Draadloos netwerk beveiligen

    Als je draadloze netwerk nog zonder adequate versleuteling werkt, moet je dat beslist even corrigeren. Aan de slag!
  • reimage-tech
    2 mrt.

    Reimage/AnyTech365: twijfelachtige pc-hulp

    De 'gratis' software van Reimage scant je pc en vindt bijna altijd ‘problemen’. Via het getoonde telefoonnummer kom je terecht bij het bedrijf AnyTech365, dat probeert pc-hulpabonnementen van honderden euro’s te verkopen, terwijl er misschien niets met je pc aan de hand is.
  • oplichting-marktplaats
    28 feb.

    Marktplaats: herken de oplichter

    Marktplaats is laagdrempelig voor adverteren en daarmee ook voor oplichting. De nieuwste trucs: afgelegen wonen, Whatsapp, valse bankapps en Tikkie-fraude. We geven je tips om je te wapenen tegen mogelijke oplichters.
  • Mediapool MG-Veilig Online 1200x800
    3 jul.

    Bestel gratis de Minigids Veilig online

    Oplichters op Marktplaats, criminelen die op je bankgegevens azen of naar je wachtwoord vissen: zomaar een greep uit de dagelijkse praktijk. Voorkom een hoop ellende met de do’s en don’ts uit de Minigids Veilig online.