Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
dark web

Bitdefender ontdekt kwetsbaarheid in Intel-cpu’s

07 augustus 2019 - 08:37ActueelSecurity & AwarenessIntel
Frederic Petitjean
Frederic Petitjean

Bitdefender heeft een kwetsbaarheid ontdekt die van toepassing is op alle recente cpu’s van Intel die gebruikmaken van ‘speculative-execution’. Cybercriminelen kunnen er mogelijk toegang mee krijgen tot wachtwoorden, tokens, privégesprekken, encryptiesleutels en andere gevoelige data.

De speculative execution-technologie probeert de cpu sneller te laten presteren door toekomstige instructies te voorspellen. Het kan echter sporen in het cachegeheugen achterlaten en cybercriminelen kunnen deze gebruiken om toegang te krijgen tot vertrouwelijke informatie in het kernel-geheugen. De aanvalstechniek combineert speculative execution van instructies door de Intel-processor met een specifieke instructie van Windows binnen een zogenaamde ‘gadget’ (een opeenvolging van instructies).

Deze kwetsbaarheid opent de deuren voor side channel-aanvallen waarmee hackers toegang kunnen krijgen tot alle informatie in het kernel-geheugen van het besturingssysteem. De aanvalsmethode omzeilt alle bekende beveiligingsmaatregelen die zijn toegepast na de ontdekking van de kwetsbaarheden Spectre en Meltdown die begin 2018 de kop opstaken.

Bitdefender heeft ruim een jaar met Intel samengewerkt omtrent de publieke openbaarmaking van deze aanvalsmethode. ‘De mogelijkheid bestaat dat hackers met kennis van deze kwetsbaarheid deze al gebruikt hebben om gevoelige informatie te stelen’, schrijft het bedrijf. Microsoft en andere partners in het Intel-ecosysteem hebben patches uitgebracht of onderzoeken de mogelijkheid daarvan.

Deze nieuwe onthulling volgt na de ontdekking door Bitdefender van de ‘Micro-architectural data sampling (MDS)’-kwetsbaarheid genaamd halverwege mei. Dit beveiligingslek in Intel-processoren biedt aanvallers de mogelijkheid om vertrouwelijke informatie te bemachtigen in de beschermde kernel-modus waartoe de meeste applicaties geen toegang toe hebben.

AMD niet

De gewraakte Intel-processors zitten in laptops, computers en servers; telefoons en tablets zijn niet getroffen, meldt de NOS op zijn site. Ook computers met een chip van AMD zijn niet getroffen. Eerdere gevonden lekken hadden wel gevolgen voor andere soorten processors.

Meer over

BesturingssystemenCybercrimeExploitsHackingPatchesProcessoren

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    ActueelSecurity & Awareness

    Redsocks gaat verder als Bitdefender Netherlands

    ActueelInnovatie & Transformatie

    Bitdefender neemt Nederlandse RedSocks over

    Zesde generatie Intel Core
    ActueelSecurity & Awareness

    Nieuw lek maakt Intel-chips kwetsbaar voor hackers

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs