Ernstig veiligheidslek in miljarden pc's en telefoons
Miljarden processoren blijken een groot gat in de beveiliging te hebben. Daardoor kunnen kwaadwillenden toegang krijgen tot gevoelige informatie over de gebruikers. De chips zitten wereldwijd in computers en mobiele telefoons.
Het gaat eigenlijk om twee verwante gaten: 'Meltdown' en 'Spectre'. Meltdown treft alleen Intel-chips maar Spectre raakte ook chips van concurrenten AMD en ARM.
"Telefoons, computers, alles zal er last van hebben, maar hoeveel verschilt per product", zei Intel-baas Brian Krzanich tegenover nieuwszender CNBC.
Onderzoekers van Google ontdekten de kwetsbaarheden in juni, in samenwerking met onderzoekers van universiteiten en in de computerindustrie. Het werd stilgehouden zodat techbedrijven de tijd hadden om de gaten te dichten. Dat is gebruikelijk. Op 9 januari zou het naar buiten worden gebracht, maar het is eerder uitgelekt. Daardoor is het nu alle hens aan dek voor softwarebedrijven. Microsoft en Google hebben snel updates verspreid, Apple werkt eraan.
Het probleem zit diep onder de motorkap van de systemen, op een plek waar reguliere gebruikers niet komen. Daar zit een zogeheten kernel, een systeem dat de belangrijkste opdrachten afhandelt. De kernel zorgt er bijvoorbeeld voor dat het geheugen werkt, dat toetsenborden en muizen werken en dat programma's bestanden kunnen lezen. De kernel zou ontoegankelijk moeten zijn, maar dat blijkt niet het geval. Wie toegang krijgt tot de kernel, kan bijvoorbeeld wachtwoorden onderscheppen en bestanden lezen.
Noodmaatregelen kunnen computers en telefoons langzamer maken
Updates
Het is niet bekend of het gat al bekend was bij hackers. Volgens cyberwaakhonden is er in elk geval geen bewijs dat er gebruik van is gemaakt. Consumenten krijgen het advies om zo snel mogelijk updates te installeren.
Mogelijk moeten chips nu helemaal van voren af aan opnieuw worden ontworpen, en moeten de kwetsbare chips worden vervangen. Tot die tijd moeten er noodmaatregelen worden genomen die computers en telefoons langzamer kunnen maken.
Intel-baas verkocht aandelen
Opmerkelijk is dat Intel-topman Brian Krzanich aandelen in zijn bedrijf verkocht in november, toen Intel al wel wist van de beveiligingsgaten, maar het grote publiek nog niet.
Krzanich had de aankoop een maand voor de verkoop ingepland volgens regels van de Amerikaanse beurswaakhond SEC. Die regels zijn er om te zorgen dat topbestuurders niet van handel met voorkennis kunnen worden beschuldigd. Maar ook toen de Intel-topman zijn verkoop plande, wist hij al van de kwetsbaarheden. Na de verkopen heeft Krzanich nog 250.000 aandelen. Dat is het minimum dat hij moet hebben van de chipmaker.