Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Veilige zones in chips? Nieuwe trucs maken ze kwetsbaar
Gepubliceerd op: 2025-11-04
Dacht je dat je computergeheugen veilig zat in speciale 'veilige zones' (secure enclaves) van Intel, AMD en Nvidia? Denk nog eens na. Onderzoekers hebben een goedkope, simpele aanval bedacht die die bescherming ondermijnt. Het heet TEE.fail, en het kost minder dan duizend euro – een koffertje vol ellende voor je data. Hoe werkt het?
De aanval: tussen de lijnen luisteren
Met TEE.fail steek je een klein apparaatje tussen het geheugenchipje (DIMM) en het moederbord. Dat onderschept verkeer, terwijl de computer denkt dat alles oké is. Het duurt maar drie minuten, en je hebt alleen fysieke toegang plus een gecompromitteerde kernel nodig – haalbaar in een datacenter of zelfs een gehackte machine. Het breekt door de nieuwste versies: Intel's SGX en TDX, AMD's SEV-SNP, en Nvidia's Confidential Compute. Eerdere trucs zoals Battering RAM werkten alleen op oudere DDR4-geheugen, maar dit slaat DDR5 aan digitaal gruis.
Zo werkt het: voorspelbare encryptie is de zwakke plek
Het kernprobleem? Die veilige zones gebruiken 'voorspelbare versleuteling' voor snelheid – hetzelfde bericht krijgt altijd dezelfde code. Aanvallers kopiëren die code en herhalen 'm (replay-aanval), waardoor ze sleutels stelen, zoals Intel's Attestation Key voor valse bewijzen. Bij AMD heropenen ze oude lekken om crypto-sleutels te pakken; bij Nvidia lenen ze bewijzen van andere machines. Simpel gezegd: er is geen echte willekeur in de code, dus makkelijk te kraken. Je kan je dan ook afvragen: waarom die code niet willekeuriger maken? Dat zou grote servers te traag maken, zeggen ze – maar is dat niet enkel een excuus voor een lui ontwerp?
Gevolgen: van Crypto tot Blockchain in gevaar
Stel je voor: in Ethereum-netwerken zoals BuilderNet decrypteren aanvallers transacties en stelen wallets. Of bij Secret Network, een privacy-blockchain, pakken ze de 'Consensus Seed' en lezen ze alles uit. Tools als dstack? Nepbewijzen laten hackers doen alsof ze betrouwbare GPU's hebben. Bedrijven als Cloudflare en Meta roemen dit spul, maar het is nepzekerheid – fysieke toegang maakt alles onveilig. Simpelweg: voor jou betekent het dat je, als je gevoelige data in de cloud hebt, risico loopt op diefstal of sabotage.
Wat doen de bedrijven? Weinig, behalve excuses zoeken
Grote bedrijven reageren ontwijkend. Intel: Fysieke aanvallen vallen buiten ons model. AMD: We rekenen op datacenter-beveiliging. Nvidia: Gebruik extra sloten. Met andere woorden: ze fixen de kern van het probleem niet, zoals die voorspelbare encryptie. Snelle oplossingen zouden zijn: extra willekeur toevoegen aan codes, of locaties checken.
Praktisch: vertrouw niet blind op deze chips voor topgeheimen – kies clouds met extra checks. Bouw betere gewoontes, zoals fysieke sloten. Maar het toont wel aan hoe marketing voorloopt op realiteit. Veilige zones zijn een pleister, geen bunker. Tot chipmakers écht innoveren, blijft hardware een zwakke schakel. Blijf alert, en update je kennis – want de volgende aanval zit al in de pijplijn.
(1)
https://arstechnica.com/security/2025/10/new-physical-attacks-are...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Grote techbedrijven stellen aanleg onderzeese kabels uit omwille van risico's
AI bij je restaurantreservaties verklapt je gewoontes
AI-artikelen: Meer dan de helft, maar kan jij het merken?
Android zal 'ervaren gebruikers' toch laten sideloaden
EU neemt Google opnieuw op de korrel voor de rankings
Threads laat creators hun podcast pushen
Wikipedia zegt: AI-bedrijven, stop met gratis graaien!
Google lanceert Cameyo app om Windows-apps op ChromeOS te laten draaien
Google Photos krijgt slimme edit-hulp voor je iPhone
Meta dumpt de like-knop buiten Facebook: het einde van een tijdperk?
Naar het Nieuws-archief...
Hardware
Withings BeamO: je thuisdokter in een doosje?
Apple Sock voor je iPhone: Slim of te duur?
Adobe Lightroom krijgt slimme AI-hulpjes: Eindelijk nuttig?
Een AI-ring die je stem naäapt? Echt?
Deense bussenpaniek: Chinese e-bussen op afstand uit te schakelen!
Google droomt van zonnepanelen en chips in de ruimte
SanDisk's piepkleine USB-stick: altijd aangesloten
Windows 11 laat je met twee oortjes tegelijkertijd via Bluetooth luisteren
Withings U-Scan: meten tijdens het plassen
En wat als jouw slimme koelkast plots advertenties gaat vertonen?
Naar het Hardware-archief...
Oor
HBVL podcast: gangster Y
Een audioboek hernemen in Spotify: AI vat samen wat er al gebeurd is
Muziek-apps: handig, maar ze halen het plezier weg van zelf muziek ontdekken
Apple Podcasts heeft nieuwe trucs: functies zoals automatische hoofdstukken en slimme links
De zaak Borsato en een tip voor live verslaggeving
Oor: de vuurwerkramp in Enschede
Spotify laat je nu ook zalen volgen: concerttips op maat
Oor: Napleiten: een deal sluiten met een kroongetuige
SoundCloud wordt nog socialer: ontdek wat je vrienden leuk vinden!
Podcast: De 7 levens van Betty
Naar het Oor-archief...
Site
Payboy: jongeren beschermen
DumbassIdeas: te gekke projecten
Bake-Du: gecombineerd bakken
NBA Moves: voor de basket-fan
Video Localization by Algebras
Offinal: AI helpt je om slimmere offertes te maken (in het Engels)
Mixy: mashups maken
Go Busly: reizen in Europa en de Balkan
20ly: 3D sterrenatlas
Payspll: hoeveel bedragen de lonen wereldwijd?
Naar het Site-archief...
Tip
Grok: altijd bereid je te vertellen waarover een posting gaat
Zo kan je je YouTube feed opschonen
Wat is Cardio Load in de Fitbit-app en hoe optimaliseer je die?
Typing SVG Generator om leuke lettertypes te creëren
Breng je chat in Google Messages tot leven met volledige-scherm-animaties
Tip: Deze twee slimme AI-hulpmiddelen maken je Android-telefoon nog handiger!
Zelf je eigen kijklijst samenstellen
Zo kan je een veilige back-up maken van je foto's, naast de online opslag van Google
Nieuwe schermafbeeldingen in iOS 26 uitschakelen
Sneltoetsen voor YouTube
Naar het Tip-archief...
Software
RetroArch: retro-games op je Android
SpeechCut: video's slim in tekst omzetten
Memorr.ai: extra geheugenlaag
JoyPixels: een Emoji klavier voor je Chrome
Niagara Launcher: zelf je startscherm bepalen
Sora2 voor Android: wat kanvdie
Nieuwe app voor de Apple Watch
Notefox: notities
Dispersed App: kamperen in de VS
AskAdmin: enkel voor Admins
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2025 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
