Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Veilige zones in chips? Nieuwe trucs maken ze kwetsbaar
Gepubliceerd op: 2025-11-04
Dacht je dat je computergeheugen veilig zat in speciale 'veilige zones' (secure enclaves) van Intel, AMD en Nvidia? Denk nog eens na. Onderzoekers hebben een goedkope, simpele aanval bedacht die die bescherming ondermijnt. Het heet TEE.fail, en het kost minder dan duizend euro – een koffertje vol ellende voor je data. Hoe werkt het?
De aanval: tussen de lijnen luisteren
Met TEE.fail steek je een klein apparaatje tussen het geheugenchipje (DIMM) en het moederbord. Dat onderschept verkeer, terwijl de computer denkt dat alles oké is. Het duurt maar drie minuten, en je hebt alleen fysieke toegang plus een gecompromitteerde kernel nodig – haalbaar in een datacenter of zelfs een gehackte machine. Het breekt door de nieuwste versies: Intel's SGX en TDX, AMD's SEV-SNP, en Nvidia's Confidential Compute. Eerdere trucs zoals Battering RAM werkten alleen op oudere DDR4-geheugen, maar dit slaat DDR5 aan digitaal gruis.
Zo werkt het: voorspelbare encryptie is de zwakke plek
Het kernprobleem? Die veilige zones gebruiken 'voorspelbare versleuteling' voor snelheid – hetzelfde bericht krijgt altijd dezelfde code. Aanvallers kopiëren die code en herhalen 'm (replay-aanval), waardoor ze sleutels stelen, zoals Intel's Attestation Key voor valse bewijzen. Bij AMD heropenen ze oude lekken om crypto-sleutels te pakken; bij Nvidia lenen ze bewijzen van andere machines. Simpel gezegd: er is geen echte willekeur in de code, dus makkelijk te kraken. Je kan je dan ook afvragen: waarom die code niet willekeuriger maken? Dat zou grote servers te traag maken, zeggen ze – maar is dat niet enkel een excuus voor een lui ontwerp?
Gevolgen: van Crypto tot Blockchain in gevaar
Stel je voor: in Ethereum-netwerken zoals BuilderNet decrypteren aanvallers transacties en stelen wallets. Of bij Secret Network, een privacy-blockchain, pakken ze de 'Consensus Seed' en lezen ze alles uit. Tools als dstack? Nepbewijzen laten hackers doen alsof ze betrouwbare GPU's hebben. Bedrijven als Cloudflare en Meta roemen dit spul, maar het is nepzekerheid – fysieke toegang maakt alles onveilig. Simpelweg: voor jou betekent het dat je, als je gevoelige data in de cloud hebt, risico loopt op diefstal of sabotage.
Wat doen de bedrijven? Weinig, behalve excuses zoeken
Grote bedrijven reageren ontwijkend. Intel: Fysieke aanvallen vallen buiten ons model. AMD: We rekenen op datacenter-beveiliging. Nvidia: Gebruik extra sloten. Met andere woorden: ze fixen de kern van het probleem niet, zoals die voorspelbare encryptie. Snelle oplossingen zouden zijn: extra willekeur toevoegen aan codes, of locaties checken.
Praktisch: vertrouw niet blind op deze chips voor topgeheimen – kies clouds met extra checks. Bouw betere gewoontes, zoals fysieke sloten. Maar het toont wel aan hoe marketing voorloopt op realiteit. Veilige zones zijn een pleister, geen bunker. Tot chipmakers écht innoveren, blijft hardware een zwakke schakel. Blijf alert, en update je kennis – want de volgende aanval zit al in de pijplijn.
(1)
https://arstechnica.com/security/2025/10/new-physical-attacks-are...
Deel op
Deel per
Terug naar het overzicht
Nieuws
AI-Browsers zijn onvoldoende veilig en omzeilen betaalmuurtjes
Complottheorieën in het dokterskabinet: van online onzin naar echte zorgen
Veilige zones in chips? Nieuwe trucs maken ze kwetsbaar
Perplexity: afspraken met Getty en gespecialiseerde AI voor patenten
Denemarken oefent geen druk meer uit voor verplichte chatcontrole
Bluesky telt nu 40 miljoen gebruikers test een 'dislike' knop in bèta
Apple's Family Sharing: superhandig, tot het tegenwerkt
Sora's Cameos: jouw kat als superheld in AI-filmpjes
Figma's Weave: AI als Lego voor ontwerpers
Europees plan om los te komen van tech-reuzen: hoop of opnieuw een papierwinkel?
Naar het Nieuws-archief...
Hardware
Windows 11 laat je met twee oortjes tegelijkertijd via Bluetooth luisteren
Withings U-Scan: meten tijdens het plassen
En wat als jouw slimme koelkast plots advertenties gaat vertonen?
Dansende robot voor een prikje: toekomstmuziek?
Draagt ook jouw Amazon bezorger binnenkort een slimme bril?
Samsung lanceert de Galaxy XR: hoe doorstaat hij de vergelijking met deVision Pro van Apple?
Oogimplantaat met slimme bril: een lichtpuntje voor slechtzienden
Onderzoekers leren slimme taalmodellen 'voelen' via hartslag
Amazons kernreactorplan: groene stroom voor AI
Kobo reader nu met afstandsbediening: lees zonder vingerwerk!
Naar het Hardware-archief...
Oor
De zaak Borsato en een tip voor live verslaggeving
Oor: de vuurwerkramp in Enschede
Spotify laat je nu ook zalen volgen: concerttips op maat
Oor: Napleiten: een deal sluiten met een kroongetuige
SoundCloud wordt nog socialer: ontdek wat je vrienden leuk vinden!
Podcast: De 7 levens van Betty
Podcast: Het rapport van de Wetstraat
Napleiten: Gedetineerde overlijdt na brand in de gevangenis
Spotify opnieuw compatibel met DJ-software: goed nieuws voor hobby-DJ's
De Stemmen van Assisen: het proces Bressens
Naar het Oor-archief...
Site
Pianolyze: partituren
Wereldkaart van de oorsprong van ideeën
Postbrew: voor de koffieliefhebbers
Superinbox: handig voor je e-mail
What AI can do today
Visual Connection Engine
MyNose: soundscapes
PDF tool: tools om PDF's te bewerken
Brand Size Converter: wat een zegen!
ISS In real time
Naar het Site-archief...
Tip
Wat is Cardio Load in de Fitbit-app en hoe optimaliseer je die?
Typing SVG Generator om leuke lettertypes te creëren
Breng je chat in Google Messages tot leven met volledige-scherm-animaties
Tip: Deze twee slimme AI-hulpmiddelen maken je Android-telefoon nog handiger!
Zelf je eigen kijklijst samenstellen
Zo kan je een veilige back-up maken van je foto's, naast de online opslag van Google
Nieuwe schermafbeeldingen in iOS 26 uitschakelen
Sneltoetsen voor YouTube
De snelkoppelingen - het hele alfabet
Handig: vertaal tekst in Word
Naar het Tip-archief...
Software
Notefox: notities
Dispersed App: kamperen in de VS
AskAdmin: enkel voor Admins
Strongest Layer: controle of een afzender legitiem is
TeamViewer Remote: samenwerken
Affinity Publisher: grafisch ontwerpen
Imagine: image viewer en bewerker
Audials One: muziek downloaden
WhatPulse: inzicht in je computergebruik
Erase Video: valsspelen
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2025 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
