Nadat in 2018 de ontdekking van twee enorme kwetsbaarheden, Spectre en Meltdown, in computerchips opzien baarden, werd vandaag bekend dat onderzoekers van de VU een megalek hebben ontdekt in Intel-chips. Deze chips zitten in zo’n 80% van alle computers en servers.
Beveiligingslekken in software kunnen gerepareerd worden, bij een lek op de computerchip (de CPU – Central Processing Unit) kan dat niet. Vergeleken met de lekken Spectre en Meltdown lijkt het nieuw ontdekte veiligheidslek wat gemakkelijker misbruikt te kunnen worden. De onderzoekers kochten zoveel mogelijk verschillende processors op, om te kijken of ze allemaal kwetsbaar waren, en dat bleek het geval. Zelf een oud exemplaar uit 2008 bleek kwetsbaar voor RIDL, Rogue In-Flight Data Load, zoals het nieuwe lek door de onderzoekers werd genoemd.
Bij Spectre en Meltdown duurde het maanden voordat alles rondom deze lekken duidelijk werd, men heeft de lekken zo goed mogelijk proberen te repareren. Maar sinds die tijd nemen zowel onderzoekers als criminele hackers steeds vaker de hardware op de korrel. De komende tijd zal uitwijzen hoe ernstig het RIDL lek is en hoe het misbruikt gaat worden.
Als computergebruikers kunnen we nu niet veel meer doen, dan zorgen dat we verder alles up to date houden: het besturingssysteem én alle programmatuur inclusief de beveiligingssoftware. En meer dan ooit geldt dat u ‘onveilig’ gedrag op internet moet vermijden!