Het Intel-lek: wat zijn de gevolgen voor mij?
Deze week werd het bekend dat alle processors van Intel een ernstig lek bevatten, waardoor in theorie gevoelige gegevens uitgelezen kunnen worden door kwaadwillenden. Wat zijn hier concreet de gevolgen van? Radar vraagt het aan Kaveh Razavi, een van de onderzoekers die het lek heeft gevonden.
Wat houdt het lek precies in?
Onderzoekers van de Vrije Universiteit van Amsterdam zijn erachter gekomen dat je op een website een stukje code kunt laten draaien dat met een trucje alle gegevens kan uitlezen die je computer verwerkt. Zolang je die webpagina open hebt staan, is niets wat je op je computer doet veilig.
Het is nog niet bekend of er daadwerkelijk al misbruik gemaakt is van het lek, maar volgens Kaveh Razavi, assistent-professor bij de VU, hoef je niet per se op een website van een kwaadwillende terecht te komen. Het kan gebeuren dat een betrouwbare website gehackt wordt of dat de code in een advertentie verstopt zit.
Hoe weet ik of mijn computer gevaar loopt?
Voor zover bekend zijn alle computers met een processor van Intel kwetsbaar. Dit zijn alle computers van Apple sinds 2006 en het overgrote deel van de Windows-computers. Om op Windows 10 te kunnen zien of je een Intel-processor hebt, kun je links onderin je scherm op de startknop drukken, dan op het tandwieltje om naar je instellingen te gaan. Klik dan op Systeem en selecteer daarna onderaan het menu links Over. Onder Specificaties kun je nu zien welk type processor je hebt.
Wat is een processor eigenlijk?
De processor is het onderdeel van je computer dat al het werk en alle berekeningen uitvoert. Je kunt het zien als het centrum of brein van je computer. Op de markt van vaste computers en laptops zijn er twee grote spelers die processors maken: Intel en AMD.
Smartphones hebben uiteraard ook processors, maar die zitten technisch heel anders in elkaar en worden door andere (en meer dan twee) merken gemaakt, zoals Qualcomm en Mediatek. Apple en Samsung ontwerpen voor veel van hun telefoons eigen chips.
Smartphones, tablets die geen Windows draaien en computers met een AMD-processor lopen geen gevaar. Let op: als je ergens op je computer een AMD-sticker ziet staan, betekent dat niet dat jij geen Intel-processor hebt. AMD maakt ook andere computeronderdelen, zoals de Radeon-videochips.
Wat moet ik doen?
Heb je een computer met Intel-processor, dan is het belangrijk om je computer en internetbrowser zo snel mogelijk te updaten. Normaal gesproken voeren computers met Windows en MacOS de updates automatisch uit.
Wil je toch zeker zijn dat je de nieuwste updates hebt? Druk bij Windows 10 linksonder in het scherm op start, dan op het tandwieltje om naar de instellingen te gaan, kies voor Updates & Beveiliging en klik op naar updates zoeken. Op een Apple-computer klik je links bovenin op het appelicoontje en selecteer App Store. Binnen de App Store druk je rechts bovenin op Updates, waarna je een overzicht te zien krijgt van alle updates die nog op je computer geïnstalleerd moeten worden.
Effecten op de snelheid van je computer
Het lek maakt misbruik van enkele technieken die Intel gebruikt om zijn processors sneller te maken. Om het lek te dichten, moeten helaas enkele van deze technieken worden uitgeschakeld. Dit kan aanzienlijke gevolgen hebben voor de snelheid van je computer. Apple heeft gezegd dat, om het lek volledig te dichten, in sommige gevallen tot 40 procent aan snelheid opgeofferd moet worden. In veel praktijksituaties zal de klap minder heftig zijn, maar het is niet uitgesloten dat je verschil merkt.
Welk risico loop ik als ik geen update installeer?
Momenteel zijn er nog geen gevallen bekend van mensen die misbruik van het lek gemaakt hebben. Het probleem is echter dat je het niet merkt als dit wel gebeurt.
Het is overigens niet eenvoudig om met het lek toegang tot je gegevens kan krijgen. Je moet als hacker het immers voor elkaar krijgen om de code werkend te krijgen, dan een webpagina te infecteren met je code, dan te zorgen dat je slachtoffer die website bezoekt en dan hopen dat de gebruiker terwijl hij die website open heeft, iets met inloggegevens doet. Dan is het nog altijd veel gemakkelijker om een paar phishingmailtjes rond te sturen.
Kaveh Razavi zegt zelf dat hij het moeilijk vindt om te zeggen of je concreet gevaar loopt als je je niet tegen het lek beveiligt, maar de mogelijkheid is er, dus hij zou het risico niet nemen.