Zijn de oudere (Intel) cpu's nog veilig bruikbaar?
Zijn de ouder generaties Intel cpu's nog wel veilig bruikbaar?
En zo vraag ik mij af of al die oudere CPU's niet in de kliko thuis horen qua veiligheid en dat ik beter af ben met een CPU van een paar jaar oud.
Ik heb laatst een amper gebruikte HP systeem gekocht met daarin een Intel i7-8700. Als ik daar bijvoorbeeld Fedora op ga draaien, is dat dan nog veilig te gebruiken achter een NAT'ed internet verbinding?
Die worden voornamelijk gevonden door onderzoekers aan universiteiten die op zoek zijn naar budget voor volgend jaar.
Een hoop poeha voor problemen die in de praktijk niet uitgebuit kunnen worden, zeker niet zonder dat je het merkt.
(zet zo'n widget op je desktop waar je o.a. CPU gebruik in ziet en dan merk je vanzelf als er een proces staat te malen)
Zijn de ouder generaties Intel cpu's nog wel veilig bruikbaar?
En zo vraag ik mij af of al die oudere CPU's niet in de kliko thuis horen qua veiligheid en dat ik beter af ben met een CPU van een paar jaar oud.
Ik heb laatst een amper gebruikte HP systeem gekocht met daarin een Intel i7-8700. Als ik daar bijvoorbeeld Fedora op ga draaien, is dat dan nog veilig te gebruiken achter een NAT'ed internet verbinding?
Dat is geen enkel probleem.
Of eigenlijk - cpu bugs zijn het _kleinste_ risico qua dingen die mis kunnen gaan in de security van je thuis computer.
Zorg dat je je OS+software up to date hebt, installeer geen vage shit , en doe geen domme dingen in gebruik .
Pas als je malicious code ongecontroleerd laat draaien op je systeem moet je beginnen met nadenken of die code data van andere processen kan lezen door het misbruiken van de serie cpu/ram bugs die de laatste tijd gevonden zijn.
Wanneer je een hoster bent en klanten VMs verhuurt, (of containers op een shared systeem) kun je bezorgd gaan worden of je je belofte dat je die processen/VMs uit elkaars vaarwater houdt wel kunt waarmaken.
In de medische hoek heb je altijd hypochonders die bij elk pijntje denken dat ze meest zeldzaam obscure ziekte hebben die toevallig langskwam in een medi-soap als verhaallijn.
Zeg eh… hoe oud ben jij eigenlijk? ;-)
Je bent dus niet kwetsbaar voor elk processorlek, maar voor sommigen is het noodzakelijk om je firmware te updaten. Hier heeft Ubuntu sinds kort een tool voor https://snapcraft.io/install/firmware-updater/ubuntu. Zelf zou ik oppassen hiermee omdat je makkelijk je moederbord kan bricken, maar het is altijd nog beter als in de kliko gooien.
De processor reageert op een manier die je anders niet zou verwachten. Bijvoorbeeld met Javascript is het in theorie mogelijk om geheugen uit te lezen waar je browser helemaal niet bij zou mogen kunnen. In dit geheugen kunnen bijvoorbeeld encryptiesleutels staan.
YMMV. Zelf doe ik geen firmware updates meer omdat ik dan armoury crate mee krijg of omdat mijn huidige (2018) processor niet meer ondersteunt zou worden door de nieuwste BIOS. Bovendien is mijn huidige desktop computer superstabiel.
Voor zover ik begrijp is dat voldoende om het zaakje aangaande CPU safe te houden. Verder ga ik mezelf er niet in verdiepen want ik ben geen veiligheids- of security specialist.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Specialist
NCSC
Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.