Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Veilige zones in chips? Nieuwe trucs maken ze kwetsbaar
Gepubliceerd op: 2025-11-04
Dacht je dat je computergeheugen veilig zat in speciale 'veilige zones' (secure enclaves) van Intel, AMD en Nvidia? Denk nog eens na. Onderzoekers hebben een goedkope, simpele aanval bedacht die die bescherming ondermijnt. Het heet TEE.fail, en het kost minder dan duizend euro – een koffertje vol ellende voor je data. Hoe werkt het?
De aanval: tussen de lijnen luisteren
Met TEE.fail steek je een klein apparaatje tussen het geheugenchipje (DIMM) en het moederbord. Dat onderschept verkeer, terwijl de computer denkt dat alles oké is. Het duurt maar drie minuten, en je hebt alleen fysieke toegang plus een gecompromitteerde kernel nodig – haalbaar in een datacenter of zelfs een gehackte machine. Het breekt door de nieuwste versies: Intel's SGX en TDX, AMD's SEV-SNP, en Nvidia's Confidential Compute. Eerdere trucs zoals Battering RAM werkten alleen op oudere DDR4-geheugen, maar dit slaat DDR5 aan digitaal gruis.
Zo werkt het: voorspelbare encryptie is de zwakke plek
Het kernprobleem? Die veilige zones gebruiken 'voorspelbare versleuteling' voor snelheid – hetzelfde bericht krijgt altijd dezelfde code. Aanvallers kopiëren die code en herhalen 'm (replay-aanval), waardoor ze sleutels stelen, zoals Intel's Attestation Key voor valse bewijzen. Bij AMD heropenen ze oude lekken om crypto-sleutels te pakken; bij Nvidia lenen ze bewijzen van andere machines. Simpel gezegd: er is geen echte willekeur in de code, dus makkelijk te kraken. Je kan je dan ook afvragen: waarom die code niet willekeuriger maken? Dat zou grote servers te traag maken, zeggen ze – maar is dat niet enkel een excuus voor een lui ontwerp?
Gevolgen: van Crypto tot Blockchain in gevaar
Stel je voor: in Ethereum-netwerken zoals BuilderNet decrypteren aanvallers transacties en stelen wallets. Of bij Secret Network, een privacy-blockchain, pakken ze de 'Consensus Seed' en lezen ze alles uit. Tools als dstack? Nepbewijzen laten hackers doen alsof ze betrouwbare GPU's hebben. Bedrijven als Cloudflare en Meta roemen dit spul, maar het is nepzekerheid – fysieke toegang maakt alles onveilig. Simpelweg: voor jou betekent het dat je, als je gevoelige data in de cloud hebt, risico loopt op diefstal of sabotage.
Wat doen de bedrijven? Weinig, behalve excuses zoeken
Grote bedrijven reageren ontwijkend. Intel: Fysieke aanvallen vallen buiten ons model. AMD: We rekenen op datacenter-beveiliging. Nvidia: Gebruik extra sloten. Met andere woorden: ze fixen de kern van het probleem niet, zoals die voorspelbare encryptie. Snelle oplossingen zouden zijn: extra willekeur toevoegen aan codes, of locaties checken.
Praktisch: vertrouw niet blind op deze chips voor topgeheimen – kies clouds met extra checks. Bouw betere gewoontes, zoals fysieke sloten. Maar het toont wel aan hoe marketing voorloopt op realiteit. Veilige zones zijn een pleister, geen bunker. Tot chipmakers écht innoveren, blijft hardware een zwakke schakel. Blijf alert, en update je kennis – want de volgende aanval zit al in de pijplijn.
(1)
https://arstechnica.com/security/2025/10/new-physical-attacks-are...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Anna's Archive kopieert bijna heel Spotify
LG keert kar over ongewilde Copilot-knop op tv
X blikt terug op 2025
Fliplish: codetaal uitwerken
De Chrome-extensie van Claude nu voor alle betalende gebruikers
Google laat betalen voor externe links en betalingen in Play Store
Firefox krijgt een 'AI kill switch' om alle AI-functies uit te zetten
Facebook test: betalen om links te delen?
Snapchat lanceert Quick Cut: supersnelle video-editor
OpenAI lanceert app-winkel in ChatGPT
Naar het Nieuws-archief...
Hardware
Waymo's zelfrijdende auto's vast door stroompanne in San Francisco
Denemarken wijst Rusland aan voor cyberaanval op waterbedrijf
Windows 11-update maakt achtergronddienst zwaarder
Telenet maakt tv-kijken supersimpel met AI die écht begrijpt wat je zegt
Java-applets verdwijnen definitief
Nvidia's slimme chip-jacht: Volgen waar je AI-hardware belandt
Pebble Index Ring: dit geheugensteuntje zou ik wel willen!
Meta kiest voor slimme brillen met AI
AI helpt verborgen geothermische energie vinden
Raspberry Pi verhoogt prijzen door AI-druk
Naar het Hardware-archief...
Oor
Rechtpraten: over juice kanalen
Muzikanten zijn AI-klonen spuugzat
Podcast: de zaak ontleed: het Marengo-proces
Nieuwe Spotify-functie: Meer grip op je muziekadvies
Podcast Napleiten: Oorlogsveteraan
Podcast: The House at Number 48
YouTube Music lanceert slimme samenvatting van je muziekjaar
Spotify maakt overstappen makkelijker: playlists van concurrenten overzetten
HBVL podcast: gangster Y
Een audioboek hernemen in Spotify: AI vat samen wat er al gebeurd is
Naar het Oor-archief...
Site
QR Move: bewegende QR code
Makko GameDev for Everyone
VoiceNotes: orden je invallen
Travel Roulette: vind je volgende reisbestemming
Cinemaworld: landen en films
Nebular Rocket: game
Big Christmas Tree: virtuele kerstboom
Santa Tracker: waar is de Kerstman?
Remixify: Remix je Spotify speellijst
Hardware Test: een hardware-diagnose vanuit je browser
Naar het Site-archief...
Tip
AppX Deployment Service (AppxSvc) uitschakelen of terugzetten
Weg met die irritante AI-knop in Windows 11 – Microsoft luistert naar jou!
Accessibility Reader inschakelen en openen op Apple-apparaten
Label-maker: adressenlabels online maken
Tip: Vind écht goeie films op Netflix met geheime codes
Grok: altijd bereid je te vertellen waarover een posting gaat
Zo kan je je YouTube feed opschonen
Wat is Cardio Load in de Fitbit-app en hoe optimaliseer je die?
Typing SVG Generator om leuke lettertypes te creëren
Breng je chat in Google Messages tot leven met volledige-scherm-animaties
Naar het Tip-archief...
Software
Display Fusion: meerdere monitors
MyLens AI: Chrome extensie
Power Automate voor Microsoft
Pixar Render Man: 3D rendering
Move Mouse: bewegingen simuleren
WebSite-Watcher: blijf op de hoogte
Monica: browser extensie
WinAero Tweaker: systeeminstellingen aanpassen
Bricklink Studio: Lego
Click Up Brain Agents
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2025 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
