Intel wacht op processor-hacker

17/07/08 om 11:00 - Bijgewerkt om 10:59

Bron: Datanews

Intel wacht de details af van het onderzoek dat hacker Kris Kaspersky heeft gedaan naar bugs (errata) in processors. Die claimt zo pc's te kunnen hacken.

Intel wacht de details af van het onderzoek dat hacker Kris Kaspersky heeft gedaan naar bugs (errata) in processors. Die claimt zo pc's te kunnen hacken.

Beveiligingsonderzoeker Kris Kaspersky (geen familie van de oprichter van de gelijknamige antivirusleverancier) zegt dat hij manieren heeft gevonden om succesvol pc's aan te vallen via bugs (errata) in Intel-processors. Die exploit zou dus werken ongeacht het op de Intel-chips draaiende besturingssysteem, de patch levels daarvan en de beveiligingssoftware daarop.

Processorproducent Intel waagt zich nog niet aan uitspraken over de validiteit van Kaspersky's claims. Technisch expert Matty Bakkeren van Intel Benelux herhaalt de uitspraken van Amerikaanse woordvoerders: "We wachten zijn onderzoek af en zullen dan bestuderen wat hij heeft gevonden en of dat inderdaad een risico inhoudt."

Hieruit blijkt dat beveiligingsonderzoeker Kaspersky zijn bevindingen niet vóór zijn aankondiging heeft voorgelegd aan Intel. Het is vaak gebruikelijk dat beveiligingskwesties worden voorgelegd aan de verantwoordelijke ict-leverancier die daar dan een oplossing voor kan maken, voordat er misbruik wordt gemaakt van een zwakke plek, zoals een bug. Dit is echter niet altijd het geval.

Veel onthullingen van beveiligingsgaten gaan dan ook vergezeld van een fix of patch. Soms doen leveranciers er echter erg lang over om een oplossing te maken óf ze erkennen de ernst van de zaak niet. Sommige ontdekkers van exploits komen dan met details naar buiten om de ict-leverancier aan te jagen. Kwaadwillenden houden tegenwoordig niet allen bugs in de gaten maar ook juist de patches daarvoor en de technische informatie vooraf (advisories).

In samenwerking met Computable

Onze partners