Intel wacht de details af van het onderzoek dat hacker Kris Kaspersky heeft gedaan naar bugs (errata) in processoren. Hij claimt pc's te kunnen hacken door misbruik te maken van die fouten en demonstreert dat in oktober.
Beveiligingsonderzoeker Kris Kaspersky (geen familie van de oprichter van de gelijknamige antivirusleverancier) zegt dat hij manieren heeft gevonden om succesvol pc's aan te vallen via bugs (errata) in Intel-processoren. Die exploit zou dus werken ongeacht het op de Intel-chips draaiende besturingssysteem, de patch levels daarvan en de beveiligingssoftware daarop.
Niet voorgelegd
Processorproducent Intel waagt zich nog niet aan uitspraken over de validiteit van Kaspersky's claims. Technisch expert Matty Bakkeren van Intel Benelux herhaalt de uitspraken van Amerikaanse woordvoerders: "We wachten zijn onderzoek af en zullen dan bestuderen wat hij heeft gevonden en of dat inderdaad een risico inhoudt."
Hieruit blijkt dat beveiligingsonderzoeker Kaspersky zijn bevindingen niet vóór zijn aankondiging heeft voorgelegd aan Intel. Het is vaak gebruikelijk dat beveiligingskwesties worden voorgelegd aan de verantwoordelijke ict-leverancier die daar dan een oplossing voor kan maken, voordat er misbruik wordt gemaakt van een zwakke plek, zoals een bug. Dit is echter niet altijd het geval.
Onthulling vooraf
Veel onthullingen van beveiligingsgaten gaan dan ook vergezeld van een fix of patch. Soms doen leveranciers er echter erg lang over om een oplossing te maken óf ze erkennen niet de ernst van de zaak. Sommige ontdekkers van exploits komen dan met details naar buiten om de ict-leverancier aan te jagen. Kwaadwillenden houden tegenwoordig niet alleen bugs in de gaten maar ook juist de patches daarvoor en de technische informatie vooraf (advisories).
