Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Veilige zones in chips? Nieuwe trucs maken ze kwetsbaar
Gepubliceerd op: 2025-11-04
Dacht je dat je computergeheugen veilig zat in speciale 'veilige zones' (secure enclaves) van Intel, AMD en Nvidia? Denk nog eens na. Onderzoekers hebben een goedkope, simpele aanval bedacht die die bescherming ondermijnt. Het heet TEE.fail, en het kost minder dan duizend euro – een koffertje vol ellende voor je data. Hoe werkt het?
De aanval: tussen de lijnen luisteren
Met TEE.fail steek je een klein apparaatje tussen het geheugenchipje (DIMM) en het moederbord. Dat onderschept verkeer, terwijl de computer denkt dat alles oké is. Het duurt maar drie minuten, en je hebt alleen fysieke toegang plus een gecompromitteerde kernel nodig – haalbaar in een datacenter of zelfs een gehackte machine. Het breekt door de nieuwste versies: Intel's SGX en TDX, AMD's SEV-SNP, en Nvidia's Confidential Compute. Eerdere trucs zoals Battering RAM werkten alleen op oudere DDR4-geheugen, maar dit slaat DDR5 aan digitaal gruis.
Zo werkt het: voorspelbare encryptie is de zwakke plek
Het kernprobleem? Die veilige zones gebruiken 'voorspelbare versleuteling' voor snelheid – hetzelfde bericht krijgt altijd dezelfde code. Aanvallers kopiëren die code en herhalen 'm (replay-aanval), waardoor ze sleutels stelen, zoals Intel's Attestation Key voor valse bewijzen. Bij AMD heropenen ze oude lekken om crypto-sleutels te pakken; bij Nvidia lenen ze bewijzen van andere machines. Simpel gezegd: er is geen echte willekeur in de code, dus makkelijk te kraken. Je kan je dan ook afvragen: waarom die code niet willekeuriger maken? Dat zou grote servers te traag maken, zeggen ze – maar is dat niet enkel een excuus voor een lui ontwerp?
Gevolgen: van Crypto tot Blockchain in gevaar
Stel je voor: in Ethereum-netwerken zoals BuilderNet decrypteren aanvallers transacties en stelen wallets. Of bij Secret Network, een privacy-blockchain, pakken ze de 'Consensus Seed' en lezen ze alles uit. Tools als dstack? Nepbewijzen laten hackers doen alsof ze betrouwbare GPU's hebben. Bedrijven als Cloudflare en Meta roemen dit spul, maar het is nepzekerheid – fysieke toegang maakt alles onveilig. Simpelweg: voor jou betekent het dat je, als je gevoelige data in de cloud hebt, risico loopt op diefstal of sabotage.
Wat doen de bedrijven? Weinig, behalve excuses zoeken
Grote bedrijven reageren ontwijkend. Intel: Fysieke aanvallen vallen buiten ons model. AMD: We rekenen op datacenter-beveiliging. Nvidia: Gebruik extra sloten. Met andere woorden: ze fixen de kern van het probleem niet, zoals die voorspelbare encryptie. Snelle oplossingen zouden zijn: extra willekeur toevoegen aan codes, of locaties checken.
Praktisch: vertrouw niet blind op deze chips voor topgeheimen – kies clouds met extra checks. Bouw betere gewoontes, zoals fysieke sloten. Maar het toont wel aan hoe marketing voorloopt op realiteit. Veilige zones zijn een pleister, geen bunker. Tot chipmakers écht innoveren, blijft hardware een zwakke schakel. Blijf alert, en update je kennis – want de volgende aanval zit al in de pijplijn.
(1)
https://arstechnica.com/security/2025/10/new-physical-attacks-are...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Digg is terug: nu als AI-nieuwsjager die de chaos temt
Meta kopieert Grok op Threads: “Hey @meta.ai, is dat waar?”
Mira Murati’s nieuwe AI wil écht met je praten (niet alleen antwoorden)
VPN’s: de nieuwe vijand van de overheid?
Google’s nieuwe CAPTCHA: “Ben je een mens… of gewoon niet Google genoeg?”
Prime Video gaat TikTok achterna: swipe je suf door korte filmpjes
De Paus vs. de AI-revolutie: morele rem op de machine?
China gooit Meta’s miljarden-AI-deal in de prullenbak: “Jullie kopen niks”
Eindelijk: je mag Windows-updates voor altijd uitstellen (35 dagen per keer)
AI adverteert zichzelf: Rossel gooit GEO+ in de strijd voor slimmere reclame
Naar het Nieuws-archief...
Hardware
Een miljoen babyfoons en camera’s lagen open voor iedereen
reMarkable Paper Pure: eindelijk een zwarte-wit tablet die niet probeert hip te zijn met kleur
Ultrasoon ruiken zonder chemie: de gekke toekomst van VR?
Apple plakt lek dicht: je ‘verwijderde’ berichten waren toch niet zo veilig
Pingpong-robot Ace slaat topspelers van de tafel: mens versus machine 1-0 (voorlopig)
Vogelvoederstation met 4K-camera: nu vertelt je voederbak je ook nog wat je ziet
Huawei slaat Samsung en Apple knock-out: de eerste échte brede vouwtelefoon is er!
Sam Altman wil je oog scannen om ticket-hamsteraars te stoppen
De robot-hond van Boston Dynamics kan nu meters aflezen en plassen spotten – maar is hij &eac
RAM-tekort slaat toe: je Surface wordt duurder en zelfs je USB-stick ook
Naar het Hardware-archief...
Oor
Spotify viert 20 jaar met je complete muziekverleden
Spotify wordt nu ook je fitness-coach: Peloton-workouts in je muziek-app
Hoorspelen zijn terug: het Luisterfestival blaast ze nieuw leven in!
Spotify viert 20 jaar met de all-time topartiesten
Podcast: Vrouwen des Huizes, twee adellijke dames die de Nieuwe Tijd écht kleur gaven
Podcast: Het mysterie van boze mensen - waarom hebben we zo’n kort lontje?
Duizenden zeldzame concertopnames gratis online: een schat voor muziekliefhebbers
Cocaïnekoorts seizoen 2: Flor Bressers, de opkomst van een Vlaamse drugsbaron
Eindelijk! Spotify laat je álle video’s uitzetten
Spotify: typ een zin en krijg een podcast-lijst op maat
Naar het Oor-archief...
Site
Reharmonize: gelijkaardige jazz-akkoorden
Year in Songs: datums
Zonsverduisteringen tot 2100
Schaakpartijen visueel voorgesteld
Schrijf je naam in satellietfoto's
Hoe zag de lucht er gisteren uit?
The Merlin Project: katten
Woningdossier: alles over je huis
RageMaker: je eigen meme
TXT: retro teletext
Naar het Site-archief...
Tip
Van IP-adres naar domein: zo achterhaal je waar een bericht écht vandaan komt
Firefox-tip: Zoek razendsnel tussen al je open tabbladen
Google App laten werken met andere cloud-opslagplaatsen
Opruimtip: Maak je rommelige ‘Verzenden naar’-menu in Windows 11 weer overzichtelijk
Tip: er is een creepy agenda-scam: nep Malwarebytes-factuur verschijnt plots in je Google Agenda
Tips & Tricks: AI-playlists maken met Apple’s Playlist Playground
Word-truc: Maak in 5 seconden een perfecte inhoudsopgave (en bespaar uren gezeur)
Google Keep: haal tekts uit afbeeldingen
Google Keep: neem eens een voice bericht op
Roep AI-acties in Verkenner een halt toe
Naar het Tip-archief...
Software
Revo Installer: opkuisen
Mendeley Reference Manager: voor studiewerk
Tab Reloader: een bepaalde pagina herladen
Clever FFmpeg-GUI: omzetten
Adobe Camera Raw: foto's bewerken
WinScript: je computer vrij van bloatware
Notebook Hub : Chrome Extensie
LearnClash: leer-app met competitieve aanmoediging
SitTall: je houding verbeteren
Zorin OS: Linux-versie voor de beginner
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
