Macs kwetsbaar door ernstig lek in Intel-chips: dit moet je doen
Lees verder na de advertentie
Onderzoekers van de Vrije Universiteit hebben een grote fout aangetroffen in chips van Intel, die in vrijwel alle Macs vanaf 2011 zitten. De kwetsbaarheid stelt kwaadwillenden in staat om allerlei data te stelen, zoals wachtwoorden of andere gevoelige gegevens.
Beveiligingslek Intel-chips
Het lek wordt ZombieLoad genoemd en is vergelijkbaar met Meltdown en Spectre; twee andere recente lekken bij Intel-chips. Ook nu zitten de fouten in het voorspellende karakter van de chips. De processors voorspellen welke berekeningen nodig zijn en voeren die alvast uit. Dit maakt ze sneller, maar ook kwetsbaarder.
Hackers konden het lek bijvoorbeeld misbruiken door een kwaadaardig Javascript-programma te verstoppen in een webadvertentie. Dit programma vuurt een enorme lading gegevens (vandaar ook de naam ZombieLoad) af naar de processor, die dit niet goed kan verwerken en er data kan worden ontfutseld.
In een video laten de onderzoekers zien dat het lek bijvoorbeeld kan worden misbruikt om in real-time te zien welke websites een persoon bezoekt. Op een vergelijkbare manier is ook te zien welke wachtwoorden er worden ingetoetst.
De Nederlandse onderzoekers vonden het lek vorig jaar al. Een dag later deelden ze de ontdekking met Intel, zodat het bedrijf – samen met onder meer Apple – het lek kon repareren. Voor het delen van de informatie ontvangt de VU een beloning van 100.000 dollar.
macOS 10.14.5 installeren
In het artikel Dit is er nieuw in macOS Mojave 10.14.5 lees je hoe je dit installeert.
Bron: VU.
Praat mee
0