Lekke Intel-chips: vele systemen pas volgend jaar gepatcht
Dinsdag ontdekten onderzoekers bij Positive Technologies een tiental beveiligingslekken in de software bij Intel-chips. Daardoor zouden hackers ernstige schade kunnen toebrengen in recente computers, servers en IoT-apparaten (zoals slimme tv’s en koelkasten) met een Intel-chip onder de motorkap. Omdat de desbetreffende software Intel Management Engine draait op een aparte microcontroller in de nieuwste chips, kan je ook gehackt worden als je systeem uitstaat.
[related_article id=”220604″]Vele fabrikanten willen het beveiligingslek nu dichten, maar nu blijkt dat veel fixes pas volgend jaar gepland zijn. Intel heeft een lijst gepubliceerd naar de supportpagina’s van Acer, Dell, Fujitsu, HPE, Lenovo en Panasonic. Die fabrikanten gaven al meer informatie wanneer ze een patch doorvoeren. Enkele bedrijven, zoals Asus en HP, hielden voorlopig de lippen stijf.
“To be determined”
Bij vele fabrikanten in de lijst is het eveneens nog niet helemaal duidelijk wanneer ze hun systeem een beveiligingsupdate geven. Zo heeft Acer voor al zijn getroffen laptops en desktops TBD staan, wat staat voor ‘To be determined’. Wanneer hun fixes gereed zijn, is dus nog niet duidelijk. Ook bij Dell en Lenovo is het nog niet bij elk systeem duidelijk wanneer ze opgelapt worden.
Wil je weten of jouw systeem gevaar loopt? Met deze detectietool van Intel kan je controleren of de beveiligingsgaten zich ook in jouw computer bevinden. Volgende maand op de hackersconferentie Black Hat Europe geven de onderzoekers een demonstratie geven van de aanval. Dan moeten er meer details van het probleem duidelijk worden.
