Een lang en ingewikkeld artikel op The Reg. Mooi dat Europa aan zijn cloud werkt, maar de hardware van Intel en AMD is niet te vertrouwen. Er zit een “Ring3” laag tussen, die op afstand de hele computer kan controleren zonder dat de echte gebruiker of beheerder het ziet. In deze telling is Ring1 de Kernel en Ring2 de Hypervisor.
Zorgelijk zaak.
Dit is de door de Amerikaanse geheime dienst afgedwongen laag.
Waarom mag deze zooi überhaupt worden verkocht in Europa? Waarom is er geen disable die troep functie? Firmware cleanen? Oh het bestaat wel. Waarom is er geen eigen afluistertoegang? Oh en de hele networking moet je ook opruimen, lijkt mij dan weer.
Leerling: Meneer maar dat maakt me toch geen ene bal uit? Ik: ja en nee. De geheime dienst, dat is niet zo spannend. Maar een ander kan ook misbruik maken van deze ‘attack surface’. Waarom denk je dat er hier in Europa ineens geen Chinese telecom-apparatuur meer mocht? Hebben zij de backdoor ook geopend?
- Linkedin discussie
- PDF 37 pagina’s:
