Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Veilige zones in chips? Nieuwe trucs maken ze kwetsbaar
Gepubliceerd op: 2025-11-04
Dacht je dat je computergeheugen veilig zat in speciale 'veilige zones' (secure enclaves) van Intel, AMD en Nvidia? Denk nog eens na. Onderzoekers hebben een goedkope, simpele aanval bedacht die die bescherming ondermijnt. Het heet TEE.fail, en het kost minder dan duizend euro – een koffertje vol ellende voor je data. Hoe werkt het?
De aanval: tussen de lijnen luisteren
Met TEE.fail steek je een klein apparaatje tussen het geheugenchipje (DIMM) en het moederbord. Dat onderschept verkeer, terwijl de computer denkt dat alles oké is. Het duurt maar drie minuten, en je hebt alleen fysieke toegang plus een gecompromitteerde kernel nodig – haalbaar in een datacenter of zelfs een gehackte machine. Het breekt door de nieuwste versies: Intel's SGX en TDX, AMD's SEV-SNP, en Nvidia's Confidential Compute. Eerdere trucs zoals Battering RAM werkten alleen op oudere DDR4-geheugen, maar dit slaat DDR5 aan digitaal gruis.
Zo werkt het: voorspelbare encryptie is de zwakke plek
Het kernprobleem? Die veilige zones gebruiken 'voorspelbare versleuteling' voor snelheid – hetzelfde bericht krijgt altijd dezelfde code. Aanvallers kopiëren die code en herhalen 'm (replay-aanval), waardoor ze sleutels stelen, zoals Intel's Attestation Key voor valse bewijzen. Bij AMD heropenen ze oude lekken om crypto-sleutels te pakken; bij Nvidia lenen ze bewijzen van andere machines. Simpel gezegd: er is geen echte willekeur in de code, dus makkelijk te kraken. Je kan je dan ook afvragen: waarom die code niet willekeuriger maken? Dat zou grote servers te traag maken, zeggen ze – maar is dat niet enkel een excuus voor een lui ontwerp?
Gevolgen: van Crypto tot Blockchain in gevaar
Stel je voor: in Ethereum-netwerken zoals BuilderNet decrypteren aanvallers transacties en stelen wallets. Of bij Secret Network, een privacy-blockchain, pakken ze de 'Consensus Seed' en lezen ze alles uit. Tools als dstack? Nepbewijzen laten hackers doen alsof ze betrouwbare GPU's hebben. Bedrijven als Cloudflare en Meta roemen dit spul, maar het is nepzekerheid – fysieke toegang maakt alles onveilig. Simpelweg: voor jou betekent het dat je, als je gevoelige data in de cloud hebt, risico loopt op diefstal of sabotage.
Wat doen de bedrijven? Weinig, behalve excuses zoeken
Grote bedrijven reageren ontwijkend. Intel: Fysieke aanvallen vallen buiten ons model. AMD: We rekenen op datacenter-beveiliging. Nvidia: Gebruik extra sloten. Met andere woorden: ze fixen de kern van het probleem niet, zoals die voorspelbare encryptie. Snelle oplossingen zouden zijn: extra willekeur toevoegen aan codes, of locaties checken.
Praktisch: vertrouw niet blind op deze chips voor topgeheimen – kies clouds met extra checks. Bouw betere gewoontes, zoals fysieke sloten. Maar het toont wel aan hoe marketing voorloopt op realiteit. Veilige zones zijn een pleister, geen bunker. Tot chipmakers écht innoveren, blijft hardware een zwakke schakel. Blijf alert, en update je kennis – want de volgende aanval zit al in de pijplijn.
(1)
https://arstechnica.com/security/2025/10/new-physical-attacks-are...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Firefox 151: meer privacy, AI-zelfbeheersing en een flinke beveiligingskuur
Airbnb maakt je trip nóg makkelijker (en een tikkeltje luier)
Kobo leest nu vanzelf mee met StoryGraph (eindelijk geen gedoe meer)
Google zoekt voortaan zélf voor je (en de blauwe links zijn geschiedenis)
Google I/O 2026: de belangrijkste AI-nieuwigheden voor jou
Android 17 en slimme brillen: Google haalt eindelijk in (en doet het beter dan Apple?)
Musk verliest van OpenAI: “Te laat, sukkel!”
Apple maakt AI nuttig: oogbesturing voor rolstoelen en slimme ondertitels
X beperkt gratis accounts: maximaal 50 posts per dag -
xAI pakt eindelijk uit met Grok Build: een dure code-robot in de achterstand
Naar het Nieuws-archief...
Hardware
Flipper One: een Linux-zakcomputer voor echte tech-liefhebbers (niet voor beginners)
Na faillissement redden Fisker-eigenaren hun auto’s met open source
Meta Ray-Ban-bril krijgt apps en spelletjes: eindelijk meer dan alleen Meta's eigen dingetjes
Je brein stuurt voortaan je gehoor: een slimme doorbraak voor slechthorenden
Een miljoen babyfoons en camera’s lagen open voor iedereen
reMarkable Paper Pure: eindelijk een zwarte-wit tablet die niet probeert hip te zijn met kleur
Ultrasoon ruiken zonder chemie: de gekke toekomst van VR?
Apple plakt lek dicht: je ‘verwijderde’ berichten waren toch niet zo veilig
Pingpong-robot Ace slaat topspelers van de tafel: mens versus machine 1-0 (voorlopig)
Vogelvoederstation met 4K-camera: nu vertelt je voederbak je ook nog wat je ziet
Naar het Hardware-archief...
Oor
AI maakt nu volledige nummers van meer dan 6 minuten (en dat is best indrukwekkend)
Spotify vecht tegen AI-slop: groene vinkjes voor echte podcasts
Spotify viert 20 jaar met je complete muziekverleden
Spotify wordt nu ook je fitness-coach: Peloton-workouts in je muziek-app
Hoorspelen zijn terug: het Luisterfestival blaast ze nieuw leven in!
Spotify viert 20 jaar met de all-time topartiesten
Podcast: Vrouwen des Huizes, twee adellijke dames die de Nieuwe Tijd écht kleur gaven
Podcast: Het mysterie van boze mensen - waarom hebben we zo’n kort lontje?
Duizenden zeldzame concertopnames gratis online: een schat voor muziekliefhebbers
Cocaïnekoorts seizoen 2: Flor Bressers, de opkomst van een Vlaamse drugsbaron
Naar het Oor-archief...
Site
The Cost Of: wat kost het jou aan geld, aan tijd?
Storied Colors: kleuren en hun verhaal
GG Demo: thumbnails
Podcast Library Pages: podcasts
FDM AI PDF Editor: PDF bewerken
Cateno; duik in de geschiedenis
1 Minute Nomad: reistips
UFO's: de officiële waarnemingen
Ask Astronaut: vragen aan astribayte
Magnified Sand: de schoonheid van zand
Naar het Site-archief...
Tip
Evernote: notities vastzetten op de tabbalk
Van IP-adres naar domein: zo achterhaal je waar een bericht écht vandaan komt
Firefox-tip: Zoek razendsnel tussen al je open tabbladen
Google App laten werken met andere cloud-opslagplaatsen
Opruimtip: Maak je rommelige ‘Verzenden naar’-menu in Windows 11 weer overzichtelijk
Tip: er is een creepy agenda-scam: nep Malwarebytes-factuur verschijnt plots in je Google Agenda
Tips & Tricks: AI-playlists maken met Apple’s Playlist Playground
Word-truc: Maak in 5 seconden een perfecte inhoudsopgave (en bespaar uren gezeur)
Google Keep: haal tekts uit afbeeldingen
Google Keep: neem eens een voice bericht op
Naar het Tip-archief...
Software
AnyDesk: vanop afstand
Hyperspace (Mac App Store)
The Bat!: alternatief e-mail programma
Zoek gezond: betrouwbare informatie
WhatPulse: wat doe je?
Revo Installer: opkuisen
Mendeley Reference Manager: voor studiewerk
Tab Reloader: een bepaalde pagina herladen
Clever FFmpeg-GUI: omzetten
Adobe Camera Raw: foto's bewerken
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
