Intel en AMD: nieuwe hardware-beveiligingslekken ontdekt

Geplaatst op door

Bijna alle Intel-chips van de afgelopen vijf en alle AMD-chips van de afgelopen negen jaar hebben hardwarebeveiligingsproblemen. We vatten het laatste nieuws samen.

Meltdown en de Spectre lijken ten einde te zijn gekomen, Intel heeft in het voorjaar van 2020 nieuwe en (hopelijk) veilige CPU's en AMD heeft Ryzen een run gegeven. Afgelopen weekend zijn echter de nieuwe hardware-beveiligingsproblemen bekend geworden, waardoor de eigenaren van de CPU's van de twee fabrikanten en potentiële kopers voor een aankoop onrustig zijn geworden. Potentiële problemen met de nieuwe lekken zijn ernstig voor Intel, hoewel niet zoals in het geval van de bovengenoemde hiaten. Wij vatten de actuele berichten voor u samen.

Zoals het beveiligingsbedrijf Positive Technologies Security (PT Security) de afgelopen week meldde, is Intel’s “Converged Security and Management Engine” (CSME) een niet-repareerbaar zwak punt. De CSME is vrijwel een op zichzelf staand onderdeel, dat de volledige toegang tot alle gegevens uit de CPU-stromen biedt. Intel zal geen informatie vrijgeven om het cybercriminelen onnodig gemakkelijk te maken.

Weergave

Volgens PT Security is het gat naar een Firmware-fout, opgelost in het onveranderlijke ROM (Read Only Memory) van Intel CPU's en chipsets, groot. Omdat CSME veel veiligheidsvoorzieningen controleert, vergroot dit het risico. Om nog maar te zwijgen over de encryptie voor Secure Boot, DRM (kopieerbeveiliging) en bepaalde privacy-informatie (Enhanced Privacy ID). De CSME huisvest ook Trusted Platform Module (TPM), het besturingssysteem en Apps, het beheer van de toegang tot bijvoorbeeld gecodeerde systemen.

Hackers kunnen het voordeel van Firmware-fouten gebruiken om versleutelingsmechanismen te controleren en kwaadaardige code uit te voeren. Dit kan tot chaos leiden als er bijvoorbeeld “hardware valse ID’s, digitaal beschermde uitlezing van inhoud of gecodeerde gegevens openbaar worden gemaakt”.

Leestip: de Meltdown en Spectre – je moet het weten

Getroffen zijn bijna alle Intel CPU's van de afgelopen vijf jaar. Intel had in februari al gewaarschuwd voor een CSME-gat, dat nu opnieuw wordt geëvalueerd. De fout wordt in de volgende 10. CPU-generatie van Intel voor 2020 opgelost, die naar verwachting in april begint. Er zijn al laptops met mobiele versies van de nieuwe chips beschikbaar. De kloof brengt risico's met zich mee. Voor een exploit is lokale toegang vereist. De kracht van Intel’s geschiedenis van beveiligingsproblemen in de afgelopen drie jaar, maar niet beter.



Ryzen 4000, Big Navi met ray tracing en meer

AMD: Nieuwe processors en grafische kaarten van 2020 tot 2022

AMD's nieuwe informatie over processors en grafische kaarten van 2020 tot 2022. Einde van het jaar Einde grafische kaarten dus hoge kaarten, vóór 4000 Ryzen.
DELEN OP
TwitterenFacebookWhatsAppenBufferLinkedInSpeld het vast

Zie ook:

  1. Ongedierte via Windows-driver: fabrikant Sluts in veiligheid
  2. Kwetsbaarheid in Windows: Systeemupdate dringend
  3. TP-Link Router-update snel: ernstig beveiligingslek ontdekt
  4. Antivirussoftware 2019: Beveiligingssuites van ESET, G Data en McAfee beschikbaar
  5. Update voor Windows 10 mei 2020: ISO-download via tool beschikbaar en bekende problemen
  6. Norton Security 2019: Verschillende antivirusoplossingen aangeboden
  7. Thunderspy: Intel reageert op Thunderbolt-kwetsbaarheid
  8. Netflix-Phishing: politie waarschuwt voor veiligheidsrisico's voor creditcardgegevens
  9. Het Microsoft-beveiligingsteam heeft een waarschuwing uitgegeven: Emotet Trojan per kerstmail
  10. Google Chrome: BSI waarschuwt voor kwetsbaarheden en beveelt een beveiligingsupdate aan