Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Knip de kabel door: zeg je (digitale) tv voorgoed vaarwel

Kritieke lekken bij Intel-chips: ook jij loopt mogelijk gevaar

Zowel recente computers, servers als IoT-apparaten (zoals slimme tv’s en koelkasten) met een Intel-chip zijn mogelijk onveilig. Met een detectietool kan je nakijken of jouw systeem kwetsbaar is.

 

Onderzoekers van het bedrijf Positive Technologies hebben een tiental beveiligingslekken gevonden in de Intel Management Engine: firmware die gebruikt wordt door recente Intel-chips. Daardoor zouden hackers ernstige schade kunnen toebrengen in systemen met Xeon-, Atom-, Celeron-, en Core-cpu’s vanaf de Skylake-generatie. Intel bevestigde dat de gevonden lekken ernstig zijn. Naast de Intel Management Engine komen de kwetsbaarheden ook voor in Intels Server Platform Services en Trusted Execution Engine.

Aparte processor

De Intel Management Engine is een soort software die draait op een aparte microcontroller in de nieuwste Intel-chips. Die vormt deel van de Platform Controller Hub die toegang heeft tot de communicatie tussen de processor en andere hardware. De firmware kan door administrators onder meer worden gebruikt om op afstand onderhoud uit te voeren.

 

Volgens onderzoekers kunnen hackers via dit achterpoortje echter ook schadelijke software uitvoeren, zolang ze maar administratorrechten kunnen bemachtigen. Eventuele malware via deze weg zou haast ondetecteerbaar zijn, omdat de Intel Management Engine op een losse microprocessor draait. Zo loopt je computer zelfs gevaar als hij uit staat, zolang hij maar verbonden is met een stroombron. Malware die via deze techniek op je systeem geloodst wordt, kan blijven bestaan ondanks bios-updates en herinstallaties.

“Het lek ziet er erg ernstig uit”, zegt beveiligingsonderzoeker Filippo Valsorda tegen Wired. “Hoe gemakkelijk een systeem via deze weg te hacken is, zal uit verder onderzoek in de komende maanden blijken.” Ook volgens Google-beveiligingsonderzoeker Matthew Garrett is het moeilijk in te schatten wat de ernst is van de lekken.

Loop jij gevaar?

Wil je weten of jouw systeem gevaar loopt? Met deze detectietool van Intel kan je controleren of de beveiligingsgaten zich ook in jouw computer bevinden. Daarnaast publiceert de chipmaker een overzicht van softwareversies waarin de lekken zijn gedicht. Lenovo voerde al een software-update door die het probleem verhelpt, andere fabrikanten volgen ongetwijfeld later.

Volgende maand op de hackersconferentie Black Hat Europe geven de onderzoekers een demonstratie geven van de aanval. Dan moeten er meer details van het probleem duidelijk worden.

Lees meer over : Beveiliging | intel | intel management engine | processor

  • De firmware kan door administrators onder meer worden gebruikt om op afstand onderhoud uit te voeren.
    Ook niet de eerste keer dat iets dat “op afstand gedaan kan worden” ook door Hackers op afstand gedaan kan worden.
    (De enige Skylake PC die wij hebben, draait Linux. Geen probleem, want Linux werkt met sudo om zeer tijdelijk iets te doen met Root-rechten. En dat sudo moet de hacker dan intoetsen en vervolgens bekrachtigen met ook weer het intoetsen van een wachtwoord. Dan moet die hacker eerst nog even echt bij ons inbreken.)