• Auteur: Root
  • Datum: 31-07-2018

Eind vorig jaar is het beveiligingslek Spectre ontdekt. Dit lek zorgt er in theorie voor dat alle computers en laptops met bepaalde chips van Intel, AMD en ARM te hacken zijn. Later bleek dat het lek bijna niet misbruikt kan worden. Tot een paar dagen geleden, toen Oostenrijkse onderzoekers een manier vonden het gevaarlijke lek te misbruiken.

Het Spectre-lek is al vrij lang bekend, al sinds eind 2017. Het lek treft bijna alle processors van Intel, AMD en ARM. In theorie zijn dus vrijwel alle computers en smartphones die zijn verkocht te hacken. Hackers kunnen door een bug toegang krijgen tot het kernelgeheugen van computers. Omdat hier gevoelige informatie zoals wachtwoorden worden opgeslagen, zijn de veiligheidsrisico’s groot. Een oplossing is tot op heden nog niet gevonden.

Onderzoekers van de Graz University of Technology in Oostenrijk hebben een nieuwe Spectre-variant ontwikkeld die het mogelijk maakt het lek relatief gemakkelijk te misbruiken. Er hoeft bij deze nieuwe Spectre-variant geen code uitgevoerd te worden op te hacken computers, waar dit bij de oudere versie wel nodig was. Misbruiken van het lek is dus relatief gemakkelijk geworden en kan op afstand worden gedaan.

De onderzoekers hebben hun ontdekking in de praktijk getest door een computer binnen hun eigen lokale netwerk aan te vallen, maar slaagden er ook in toegang te krijgen tot apparaten in Google Cloud. Echt effectief was de aanval niet, gezien er maar 15 bits per uur gestolen konden worden met de Spectre-netwerkaanval. De aanval op de Google Cloud-servers was nog minder effectief, hier werd een snelheid van maar 3 bits per uur bereikt. Effectief data stelen via het Spectre-lek is gelukkig nog steeds bijna onmogelijk.

Neem contact op met
een van onze specialisten