NOS Nieuws

Onderzoekers: Intel neemt beveiligingslek niet serieus

Chipfabrikant Intel doet te weinig aan een beveiligingslek dat Nederlandse onderzoekers aan het licht hebben gebracht. Dat zeggen de wetenschappers van de Vrije Universiteit in Amsterdam die in mei aan de bel trokken over het probleem.

Ze ontdekten dat het via bepaalde software mogelijk is om af te luisteren wat er op allemaal in de computer gebeurt. Intel kreeg tot gisteren de tijd om de problemen aan te pakken en de wetenschappers hielden in de tussentijd bepaalde kwetsbaarheden voor zich, zoals gebruikelijk is bij softwareproblemen.

Volgens VU-hoogleraar Herbert Bos is er bij Intel onvoldoende urgentie en wil om de problemen op te lossen en komt het team daarom nu met meer details naar buiten.

Versleuteld wachtwoord kraken

De wetenschappers wisten in 30 seconden een versleuteld wachtwoord van de beheerder van een computer te achterhalen. "Het enige dat een aanvaller nodig heeft is een programma dat draait op de machine van het slachtoffer." Een hacker moet dan overigens nog wel de versleuteling kraken voor hij op de computer kan inloggen.

Nadat het probleem in mei wereldkundig was gemaakt, heeft Intel samen met Microsoft en en Apple via updates een reeks maatregelen genomen. Het team van de VU zegt dat daarbij een van de grootste kwetsbaarheden niet is aangepakt en raadt mensen aan om de zogenoemde hyperthreading-techniek uit te zetten. Met die technologie kunnen de verschillende processorkernen gelijktijdig taken uitvoeren, zodat de computer efficiënter werkt. "Dit lost niet alle problemen op, maar neemt wel de grootste gevaren weg", zeggen de onderzoekers.

Intel zegt dat het beveiligingslek in toekomstige chips niet meer voorkomt.

Deel artikel:

Advertentie via Ster.nl