Beveiligingsonderzoekers ontdekken Meltdown-lek in smartphone

Nieuws Mobiel Wereld 8 AUG 2018
Beveiligingsonderzoekers ontdekken Meltdown-lek in smartphone

Onderzoekers van de technische universiteit van Graz in Oostenrijk hebben het Meltdown beveiligingslek ook in smartphones ontdekt. Begin dit jaar werd de wereld opgeschrikt door de ontdekking van beveiligingslekken 'Spectre' en 'Meltdown', die betrekking hadden op nagenoeg alle computers. Vooralsnog ging men er vanuit dat het Meltdown lek enkel aanwezig was in processoren van Intel. 

De beveiligingsonderzoekers melden dat zij het lek ook hebben geïdentificeerd in de Samsung Galaxy S7, een smartphone van Samsung uit 2016 die volgens Strategy Analitycs vandaag de dag nog steeds door zo'n 30 miljoen mensen wereldwijd gebruikt wordt. De onderzoekers zullen hun bevindingen vandaag presenteren op het Black Hat hackerscongres in Las Vegas, meldt Reuters.

Smartphone processoren mogelijk gevoelig voor Meltdown lek

De Samsung Galaxy S7 is uitgebracht in een uitvoering met een Exynos processor van Samsung en een uitvoering met een processor van Qualcomm. Het is niet bekend in welke uitvoering van de Galaxy S7 de onderzoekers het Meltdown-lek hebben aangetroffen. Europese versies van de Galaxy S7 zijn uitgevoerd met een Exynos processor van Samsung, Amerikaanse toestellen met een processor van Qualcomm.

Aangezien het Meltdown lek nu ook is geïdentificeerd op een smartphone, bestaat de kans dat tientallen tot honderden miljoenen smartphones kwetsbaar zijn voor het Meltdown lek. Verder onderzoek moet uitwijzen of dat ook het geval is.

Samsung heeft Meltdown lek in Galaxy S7 verholpen

De Oostenrijkse beveiligingsonderzoekers hebben hun bevindingen op voorhand al met Samsung gedeeld. Samsung heeft met recente beveiligingsupdates voor de Samsung Galaxy S7 al een oplossing uitgebracht voor het beveiligingslek. Gebruikers van de Samsung Galaxy S7 die hun smartphone hebben voorzien van de laatste beveiligingsupdates zijn daarmee alreeds beschermd tegen het beveiligingslek. 

Het Meltdown beveiligingslek is een lek in een processor die misbruikt kan worden om toegang te verkrijgen tot het extra beveiligde gedeelte van het geheugen. Bij misbruik van het lek zouden kwaadwillenden op die manier bijvoorbeeld (systeem)wachtwoorden kunnen achterhalen.

Categorieën:

Mobiel

Bedrijven:

QualcommSamsungIntel

Regio's:

Wereld

Tags:

Security, Wireless, Handsets

Gerelateerde artikelen

WERELD 6 APR 2022

Kryptowire identificeert gevaarlijk lek in groot aantal Samsung Galaxy-smartphones

Beveiligingsbedrijf Kryptowire heeft in november 2021 een gevaarlijk lek aangetroffen in de standaard telefoonapp die op Galaxy-smartphones van Samsung geïnstalleerd staat. Dit lek heeft betrekking op alle toestellen die draaien op Android 9 tot en met Android 12 en is geregistreerd onder nummer CVE-2022-22292. 

WERELD 11 MAR 2020

Opnieuw kwetsbaarheden in Intel chips aangetroffen

Diverse onderzoeksteams hebben een nieuwe manier ontdekt waarmee Intel-processors in servers en werkstations doelgericht kunnen worden misbruikt om vertrouwelijke gegevens buit te maken. Terwijl een eerste team van researchers de kwetsbaarheid in april 2019 (ook) al aan Intel meldde, ontwikkelde Bitdefender de Proof of Concept (beschikbaar via GitHub) waarmee de kwetsbaarheid kon worden aangetoond.

WERELD 31 DEC 2018

Bluetooth beveiliging oudere smartphones eenvoudig te kraken

Tijdens een driedaagse hacker conferentie in Leipzig hebben onderzoekers van de universiteit van Darmstadt laten zien dat de Bluetooth beveiliging van toestellen als de iPhone 6 en Nexus 5 makkelijk te omzeilen is. Die smartphones beschikken over een oudere Bluetooth chip van Broadcom. Tijdens een demo werd getoond hoe de besturingssoftware van die chip relatief eenvoudig te hacken is. Daarna konden opdrachten naar de betreffende toestellen gestuurd worden. 

WERELD 14 NOV 2018

Samsung breidt high-end Exynos-processor uit met AI en sneller 4G

Samsung heeft zijn high-end Exynos smartphone-processor uitgebreid met ondersteuning voor kunstmatige-intelligentietoepassingen. De Exynos 9820 beschikt over een aangepaste CPU van de vierde generatie, ondersteuning van downloadsnelheden tot 2 Gbps met het LTE Advanced Pro-modem en een verbeterde neurale verwerkingseenheid om nieuwe AI-ervaringen naar mobiele apparaten te brengen. Naar verwachting zal de massaproductie tegen het einde van dit jaar beginnen.

VERENIGDE STATEN 11 JAN 2018

Nvidia: onze processors niet kwetsbaar, wel update

Processorfabrikant NVidia gaat de software voor zijn chips updaten naar aanleiding van de Spectre-kwetsbaarheid. Volgens Nvidia CEO Jensen Huang zijn de processors van Nvidia echter immuun voor uitbuiting van Spectre en de andere recent ontdekte kwetsbaarheid Meltdown (bij Intel-processors). Dat liet de topman van Nvidia volgens Reuters weten op de CES-beurs in Las Vegas. Nvidia maakt vooral grafische processors (GPU's). 

WERELD 5 JAN 2018

Apple voert updates door tegen Meltdown, Apple Watch niet getroffen

Apple laat weten dat het aanpassingen heeft doorgevoerd in zijn software om iPhones, iPads, Mac-computers en Apple TV's te beschermen tegen het Meltdown-lek. De Apple Watch is niet kwetsbaar voor Meltdown. Apple zal in de komende dagen voor macOS en iOS ook updates uitbrengen tegen de Spectre-kwetsbaarheid uitbrengen. Dat gebeurt via webbrowser Safari.

NEDERLAND 5 JAN 2018

NCSC publiceert beveiligingsadviezen voor Meltdown, Spectre

Het Nationaal Cyber Security Centrum (NCSC) heeft twee beveiligingsadviezen (NCSC-2018-0009 Spectre en NCSC-2018-0010 Meltdown) gepubliceerd voor de kwetsbaarheden in computerchips, bekend geworden als Spectre en Meltdown. Het NCSC werkt momenteel aan nadere analyses en een mogelijk handelingsperspectief. Zodra er meer informatie bekend is, wordt dit op de website van de instantie gepubliceerd.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.