2min

Vorige week bleek dat er al sinds 2008 een ernstig lek zit in zakelijke Intel-processoren. Daardoor kunnen hackers buiten het besturingssysteem om misbruik maken van apparaten. Pc-leveranciers doen op dit moment hun uiterste best om patches uit te rollen hiervoor. Deze week nog zullen de eerste updates beschikbaar zijn.

Dit blijkt uit berichten op de websites van diverse grote computerfabrikanten. Fujitsu, Dell, HP en Lenovo hebben allemaal lijsten beschikbaar gemaakt met daarop getroffen apparaten en de datum waarop de patches uitgebracht worden. Daarop zijn onder meer laptops, desktops en servers te vinden.

Afgelopen vrijdag kwam Intel al met een persbericht, waarin het meldde samen te werken met de grootste fabrikanten om de kwetsbaarheid op te lossen: “We werken samen met computerfabrikanten om een snelle en soepele integratie met hun software mogelijk te maken.” Ook schreef het in diezelfde aankondiging dat het er “al het mogelijke aan [doet] om de situatie zo snel mogelijk op te lossen.” Want: “de veiligheid en het vertrouwen van de mensen en ondernemingen die Intel-producten en technologieën gebruiken zijn van groot belang voor ons.”

Ernstig lek

Het lek waar de problemen uit voortkomen werd vorige week onthuld. Het gaat om Intel-platformen die gebruik maken van een van de volgende drie technologieën: Active Management Technology (AMT), Intel Standard Manageability (ISM) en Small Business Technology (SBT). Daardoor is het voor hackers mogelijk om zich toegang te verschaffen tot de beheersfuncties van de producten, zonder ze daar de nodige credentials voor hebben. Dat is mogelijk doordat de technieken werken buiten het besturingssysteem om.

Het is overigens redelijk eenvoudig om te achterhalen of een systeem getroffen is door de bug. Daarvoor zijn twee opties beschikbaar. Intel heeft daar allereerst een uitgebreide omschrijving voor vrijgegeven op zijn site. Daarnaast is er een tool beschikbaar gemaakt voor Windows 7 en Windows 10 die dit controleert.