Er zit een beveiligingslek in recente Intel-processoren, en niet zo’n kleintje ook. Intel heeft namelijk een aparte chip in elke processor zitten, de Management Engine. Dia aparte processor kan door administrators gebruikt worden om onderhoud en updates aan de hoofdprocessor te doen en heeft daarom toegang tot elk aspect van de nieuwere Intel chips.
Daar mogen dus echt geen gaten inzitten, want als een hacker daar in komt heeft ‘ie letterlijk vrij spel zonder dat welke software dan ook dat kan zien. Je kunt de chip in sommige gevallen ook op afstand benaderen, dus dat is al link. Erger nog: zelfs als de computer niet is opgestart maar wel aan de stroom hangt kun je nog steeds in die Management Engine.
Foute boel dus. Intel is bezig met het dichten van een aantal gaten, maar die aanpassingen gaan dan weer eerst naar computerfabrikanten en dan komen ze pas naar ons toe. Lenovo heeft wel al meteen geschakeld, maar andere partijen dus nog niet. Is de grote vraag natuurlijk: welke computers en apparaten lopen nu gevaar?
Gek daaraan is dat de security-researchers zeggen dat elke processor van na 2008 gevaar loopt, terwijl Intel het over een veel recenter aantal chips heeft.
Volgens Intel gaat het namelijk om een aantal recente processoren, maar heel specifiek worden ze niet in hun eigen melding. Als je gaat zoeken naar welke chips wanneer zijn uitgekomen zit je met één van deze in de gevarenzone:
Het gaat dus grotendeels om chips die pas in het laatste jaar zijn uitgekomen, met uitzondering van de Core’s natuurlijk. Laat die nou ook net in heel veel consumenten pc’s zitten.
Als je dus in de laatste twee jaar een pc hebt gekocht, doe jezelf een lol en hou in de gaten of er een update van Intel gaat komen en zorg dat je die downloadt. Die management Engine heeft letterlijk meer toegang tot je systeem dan Windows zelf, dus de gevolgen kunnen catastrofaal zijn voor je computer of apparaat. En nu maar hopen dat HP, Asus, en de rest ook snel met hun updates gaan komen.
[Afbeeldingen © archy13 – Adobe Stock]
