Tagarchief: spectre

Spectre en Meltdown patches vertragen pc

Het zat er al een beetje aan te komen, maar nu geven zowel Intel als Microsoft toe dat het repareren van de Spectre en Meltdown hardwarelekken vertragend gaan werken.

Spectre en Meltdown zijn twee hardwarelekken (bugs zo je wilt) die voor flink wat opschudding in de IT-wereld hebben gezorgd. De ontdekte veiligheidsproblemen maken het namelijk mogelijk om privacygevoelige gegevens als wachtwoorden en meer mee te lezen. We zullen je de technische details besparen. Onder de streep gaat het mogelijk om het ernstigste hardwarelek van tenminste de afgelopen 20 jaar. Groot probleem is natuurlijk dat een hardwarelek niet is op te lossen met een reguliere update van een besturingssysteem. Omzeilen kan – deels – wel. Alleen: dat kost rekenkracht. Dat zorgt voor een tragere computer. In eerste instantie deden zowel Intel als Microsoft – het belangrijkste duo in de pc-markt – vaag over de uiteindelijke impact. ‘Hooguit een paar procent’, zo werd tussen de regels door gemeld. Inmiddels is duidelijk dat het bij ‘oudere’  processors vanaf 2015 en eerder wel eens flink vervelender uit kan pakken. Een 30% tragere pc is zomaar mogelijk.

Lees verder Spectre en Meltdown patches vertragen pc

IoT, Spectre en Meltdown

De combinatie van IoT (Internet of Things) en de nieuwe hardwarebugs Spectre en Meltdown lijkt het recept voor een ramp op te leveren.

Het ‘internet der dingen’, in het Engels bekend als Internet of Things – iOT – heeft er sinds kort een wel heel vervelend probleem bij. Sowieso stond de veiligheid van allerhande continu aan de cloud hangende apparaatjes al niet als florissant bekend. Een eenmaal aangesloten beveiligingscamera, slimme aquariumpomp of met u meedenkende wasmachine krijgt bijvoorbeeld maar zelden – meestal nooit eigenlijk – een update. Eventuele beveiligingslekken worden dan ook nooit gerepareerd. Met name bij apparaatjes van B-merken of spul dat rechtstreeks uit China afkomstig is, is het wat dat betreft helemaal huilen met de pet op. En nu is er dan een serieus veiligheidsprobleem rondom processoren met als welluidende namen Spectre en Meltdown. Bijna alle merken en typen zijn er in meer of mindere mate door getroffen. Ook de welbekende ARM-processor. Juist die tref je in low-power apparaatjes aan. Ook in bijvoorbeeld je router, NAS en inderdaad die slimme wasmachine. Of je slimme lamp.

Lees verder IoT, Spectre en Meltdown

Microsoft trekt januari-update deels terug vanwege ernstige fout

De januari-update voor Windows 10 is door Microsoft deels teruggetrokken. De reden? Oudere systemen met een AMD-processor startten na het implementeren van de update niet meer op.

Vorige week rolde Microsoft onverwacht een grote ‘verrassingsupdate’ uit. Een week eerder dan een ieder verwachtte, dus enigszins voorbereiden op het tijdvretertje was er helaas niet bij. De flinke update moest deels de recent openbaar gemaakte hardwarelekken in processoren (Spectre en Meltdown) patchen. In het geval van alweer wat oudere AMD-processoren bleek dat wel héél efficiënt gelukt: de computer startte vaak helemaal niet meer op. Extreem veilig, maar ook tamelijk onpraktisch. Bezitters van de getroffen AMD processors krijgen de update inmiddels dan ook niet meer aangeboden. De ellende is natuurlijk dat gebruikers van de Home-versie van Windows 10 de update vorige week op geen enkele manier tegen konden houden.

Lees verder Microsoft trekt januari-update deels terug vanwege ernstige fout

Urgente Windows 10 verrassingsupdate

Windows 10-gebruikers werden vorige week totaal onverwacht getrakteerd op een grote update met belangrijke veiligheidsupdates. Tamelijk urgent zelfs deze keer.

Microsoft heeft een urgente update voor Windows 10 uitgerold. Elke nog ondersteunde variant kreeg er eentje voorgeschoteld. Meest belangrijke patch betreft het recent openbaar gemaakte hardware-lek in zo ongeveer elke gangbare processor van Intel en AMD. Deze fouten maken het voor kwaadwillenden mogelijk om vrij eenvoudig wachtwoorden en meer te achterhalen. Dat kan in theorie zelfs door het simpelweg bezoeken van een website met kwaadaardige code. Deze wordt netjes en ongemerkt door een browser uitgevoerd en ‘lekt’ vervolgens privacygevoelige gegevens – zoals bijvoorbeeld een net ingetikt wachtwoord van uw bank of andere website – naar een hacker. Wetenschappers hebben gisteren laten weten dat het ze ook daadwerkelijk gelukt is code in Javascript – een standaard webtaal – te schrijven die dit doet. Foute boel dus.

Lees verder Urgente Windows 10 verrassingsupdate