Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Gratis e-book: de ultieme gids naar GDPR-compliance

Lekke Intel-chips: vele systemen pas volgend jaar gepatcht

Door een achterpoortje bij Intel-chips kunnen hackers je systeem kapen. De meeste fabrikanten planden al een beveiligingsupdate in, maar dat kan wel nog even duren.

 

Dinsdag ontdekten onderzoekers bij Positive Technologies een tiental beveiligingslekken in de software bij Intel-chips. Daardoor zouden hackers ernstige schade kunnen toebrengen in recente computers, servers en IoT-apparaten (zoals slimme tv’s en koelkasten) met een Intel-chip onder de motorkap. Omdat de desbetreffende software Intel Management Engine draait op een aparte microcontroller in de nieuwste chips, kan je ook gehackt worden als je systeem uitstaat.

 

Vele fabrikanten willen het beveiligingslek nu dichten, maar nu blijkt dat veel fixes pas volgend jaar gepland zijn. Intel heeft een lijst gepubliceerd naar de supportpagina’s van Acer, Dell, Fujitsu, HPE, Lenovo en Panasonic. Die fabrikanten gaven al meer informatie wanneer ze een patch doorvoeren. Enkele bedrijven, zoals Asus en HP, hielden voorlopig de lippen stijf.

“To be determined”

Bij vele fabrikanten in de lijst is het eveneens nog niet helemaal duidelijk wanneer ze hun systeem een beveiligingsupdate geven. Zo heeft Acer voor al zijn getroffen laptops en desktops TBD staan, wat staat voor ‘To be determined’. Wanneer hun fixes gereed zijn, is dus nog niet duidelijk. Ook bij Dell en Lenovo is het nog niet bij elk systeem duidelijk wanneer ze opgelapt worden.

Wil je weten of jouw systeem gevaar loopt? Met deze detectietool van Intel kan je controleren of de beveiligingsgaten zich ook in jouw computer bevinden. Volgende maand op de hackersconferentie Black Hat Europe geven de onderzoekers een demonstratie geven van de aanval. Dan moeten er meer details van het probleem duidelijk worden.

Lees meer over : Beveiliging | intel | intel management engine | processor