De computerwereld staat de afgelopen dagen op zijn kop dankzij twee lekken die onderzoekers hebben ontdekt in chips van vrijwel alle laptops, smartphones en servers. De twee lekken zijn Spectre en Meltdown genoemd. Meltdown kan met een patch worden opgelost, wat pc’s in het ergste geval tot wel 30 procent trager kan maken. Spectre lijkt voor zover alleen te verhelpen zijn met een nieuwe chip.
Het probleem:
De lekken zijn het gevolg van een twintig jaar oude ontwerpfout die nog altijd in de chips van pc’s zitten. Het gevolg hiervan is dat hackers gegevens kunnen stelen die de computer op dat moment verwerkt, vervolgens kunnen deze hackers de computer verder binnendringen. Hierdoor zijn bijvoorbeeld wachtwoorden en andere belangrijke documenten op computers onveilig.
Chips van Intel, populair in laptops en computers met Windows en Apple, zijn zeker kwetsbaar voor het Meltdown lek. Ook chips in Linux systemen, smartphones, tablets, websites en zelfs clouddiensten (Google Cloud, Dropbox, OneDrive etc.) kunnen kwetsbaar zijn.
Het gevaar:
Meltdown: Het geheugen van een pc zou beschermd moeten worden. Hierdoor kan iets schadelijks, bijvoorbeeld een virus of malware, niet bij het geheugen van een ander programma. Door een grote fout bij het ontwerpen van de Intel-chips is dit niet het geval. Hackers kunnen door deze ontwerpfout bij de kernel komen. Vanuit daar kan de pc verder worden binnengedrongen en kunnen bijvoorbeeld wachtwoorden worden gestolen. Ook kan er ongewild computerode op de pc worden uitgevoerd.
De alledaagse gebruiker heeft dus een probleem als een hacker computercode kan uitvoeren op hun computer of laptop. Dit kan echter ook met bijvoorbeeld phishingmails of het hacken van websites. Blijf dus altijd op de hoede.
Spectre: Ook belangrijk is het veiligstellen van het geheugen dat door andere programma’s wordt gebruikt. Het Spectre lek zorgt ervoor dat dit niet het geval is. Hierdoor kan een hacker wachtwoorden, documenten en andere belangrijke gegevens achterhalen. Ook smartphones en tablets kunnen de dupe worden van dit lek.
Bij beide lekken is het ook nog eens praktisch onmogelijk voor gebruikers om te ontdekken als een kwaadwillende hacker in het systeem is geweest, er blijven namelijk geen sporen achter.
De oplossing:
Ondertussen zijn de grote computergiganten zoals Microsoft, Apple en Google (Android) al bezig met patches om het Meltdown lek te verhelpen. Ook partijen als Google Chrome en Mozilla Firefox proberen zich te beschermen tegen de lekken om het voor de gebruikers zo veilig mogelijk te maken.
De patches zorgen er echter wel voor dat de pc een aanzienlijke prestatievermindering zal hebben op sommige vlakken. Een vermindering van 30 procent lijkt echter overdreven te zijn.
Het probleem blijft dat er tegen het Spectre lek voor nu slechts één oplossing is, het vervangen van de computerchip. Hier staat echter tegenover dat dit lek veel moeilijker is om uit te voeren, de kans dat het lek op grote schaal wordt misbruikt is erg klein.
Hulp of advies nodig? PC Hulplijn helpt!
Hulp nodig met het updaten of controleren van je systemen of software? Bel naar onze helpdesk en je wordt direct geholpen.