Menu

Nieuwe Intel-chips hebben een zwaar beveiligingslek

Als ondernemer altijd en overal op de hoogte met Places Nieuws

Beveiliging

Nieuwe Intel-chips hebben een zwaar beveiligingslek

Nieuwe Intel-chips hebben een zwaar beveiligingslek

Experts hebben in recente Intel-chips een beveiligingslek aangetroffen, en die is nogal ernstig. Het lek zit in de software die is opgeslagen in de chip zelf. Intel-chips zitten in veel computers, laptops en servers, dus een groot aantal apparaten loopt mogelijk risico.

Als marktleider is Intel dé chipfabrikant. Jaarlijkse produceren zij honderden miljoenen chips die terug te vinden zijn in het overgrote deel van alle computers en laptops. Ook in servers die bijvoorbeeld worden gebruikt door bedrijven om een website draaiende te houden maken vaak gebruik van Intel-chips.

In navolging van de zorgen over een beveiligingslek, is Intel zelf gaan analyseren wat het probleem is. Deze week bevestigde het bedrijf dat er inderdaad sprake is van een lek. Zij heeft enkele zwaktes ontdekt in de beveiliging die een mogelijk risico vormen.

Gevoelig voor hacks

Intel laat weten dat uit hun uitgebreide beveiligingsonderzoek is gebleken dat een hacker ongevraagd toegang kan krijgen tot een apparaat dat gebruik maakt van een recente Intel-chip. Er kan door de aanvaller geknoeid worden met het systeem, waardoor er bijvoorbeeld gevoelige informatie gestolen kan worden of het systeem kan crashen.

De chips maken gebruik van een Management Engine: iemand kan op afstand taken uitvoeren via de chip om bijvoorbeeld ICT-problemen op te lossen. Hackers zouden echter ook de chips op afstand kunnen binnendringen wanneer zij administratierechten hebben bemachtigd. De chips kunnen zelfs gehackt worden als een computer uitstaat - de Management Engine werkt dan namelijk gewoon door.

Tijdelijke oplossing

Intel heeft een detectieprogramma uitgebracht waarmee een systeem gecontroleerd kan worden op een veiligheidsrisico. Er zijn twee versies van de "detection tool": een waarmee één individueel systeem gecontroleerd kan worden door vrijwel iedereen - de andere is een versie waarmee ICT"ers bijvoorbeeld meerdere apparaten en servers tegelijk kunnen controleren.

Een andere oplossing vanuit Intel laat momenteel nog op zich wachten.

Foto: Flickr

Reacties



Even geduld alstublieft...