Vorige week kwamen twee grote beveiligingslekken in computerchips in het nieuws, die het mogelijk maken voor aanvallers om wachtwoorden en andere gevoelige gegevens uit te lezen. Sindsdien zijn beveiligingsexperts druk bezig met puinruimen. Hoe staat het er nu mee?

Doordat de lekken niet in de software maar in de hardware van de computer zitten, is het lastig oplossen. De enige échte oplossing is het maken en inbouwen van nieuwe chips. Op een gegeven moment zullen nieuwe apparaten dus veilig zijn voor dit probleem, maar dat duurt nog wel even. Vrijwel alle apparaten die nu nog in de winkel liggen zijn kwetsbaar voor één of beide lekken.

Met of zonder vertraging
Updates voor besturingssystemen en software kunnen wel helpen om de beveiligingsproblemen in te dammen. Een van de twee lekken, het vooral in laptops en computers voorkomende Meltdown-lek, is goed op te lossen met een update. Daarvan kan de computer echter wel trager worden. Microsoft stelt dat apparten met oudere Windows-versies zoals 7 en 8 en veel servers, merkbaar langzamer zullen worden na updates. Maar Windows 10-gebruikers die een computer uit 2016 of later hebben, zouden er nauwelijks iets van moeten van merken. Heb je Windows 10, maar ook een oudere generatie Intel-chip, dan kun je wel last hebben van vertraging.

Het Spectre-lek is moeilijker te misbruiken door hackers, maar kan er wel voor zorgen dat een malafide website bijvoorbeeld gegevens van andere websites of apps uitleest. Dat lek, dat ook telefoons treft, is lastiger op te lossen. De software, dus elke app of programma, moet er zelf voor zorgen dat het niet vatbaar is.

Ook een update voor het programma dat de chip aanstuurt, helpt. Intel heeft beloofd alle processors die in de afgelopen vijf jaar zijn gemaakt deze maand een update te geven, die gebruikers binnenhalen bij het updaten van hun pc. Hoe het met exemplaren ouder dan vijf jaar zit, is onbekend.

Apple
Inmiddels heeft ook Apple beveiligingsupdates uitgebracht. Bezitters van een relatief recente iPhone, iPad of een Mac(Book) kunnen een beveiligingsupdate installeren die een groot deel van de zorgen wegneemt. De software-update voor iOS bevat onder meer verbeteringen in de mobiele webbrowser, die ervoor moet zorgen dat websites geen gegevens kunnen buitmaken.

Vorige week kwam Microsoft al met een oplossing voor computers met Windows. Toen bleek al dat niet iedereen daar baat bij had, omdat in sommige gevallen virusscanners de update tegenwerken. Sommige virusscanners zullen dus eerst moeten worden bijgewerkt, voordat hun gebruikers de update kunnen installeren.

Ook voor het mobiele besturingssysteem Android, evenals het vooral op laptops gebruikte ChromeOS, is er een update. Veel gebruikers van Android moeten echter nog even wachten tot de maker van hun smartphone de update overneemt en uitrolt. Sommige Android-telefoons zullen nooit een update krijgen, omdat de oudere modellen niet meer ondersteund worden.

Browsers
Ook updates voor individuele computerprogramma's, die nodig zijn om te beschermen tegen het Spectre-lek, staan op de rol. De Edge-browser van Microsoft is al bijgewerkt en moet gebruikers beschermen tegen het Spectre-lek. Ook de Firefox-browser is bijgewerkt en moet misbruik van het lek moeilijk maken.

Google Chrome krijgt later deze maand ook een update, maar voor wie zich zorgen maakt heeft de website Bleeping Computer een beveiligingsmaatregel beschreven die het moeilijk maakt om het lek te misbruiken.

Lees ook:
>> Spectre en Meltdown treffen ook meeste Apple-apparaten
>> 'Bijna alle computers getroffen door processorlek'
>> Apparaten met Intel-chips getroffen door beveiligingslek