KB4499151 beschermt Windows 8.1 deels tegen Intel-lekken

Windows 8.1 krijgt sinds oktober 2016 maandelijkse cumulatieve updates die in één bundel met één KB-nummer geleverd worden. KB4499151 is de maandelijkse beveiligingsupdate voor Windows 8.1 voor de maand mei.

In deze update worden lekken dichtgeplakt in de volgende Windows-componenten: Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Datacenter Networking, Windows Wireless Networking, Windows Kernel en Microsoft JET Database Engine.

Nieuwe grote RIDL, Fallout en ZombieLoad lekken in Intel-processors gedicht

Meest in het oog springend deze maand zijn verder de nieuwe grote lekken die in Intel-processors - deels - gerepareerd worden. Onderzoekers van onder andere de VU in Amsterdam vonden enorme lekken waardoor alle gegevens die op dat moment verwerkt worden op de computer achterhaald kunnen worden. Dus ook wachtwoorden, bankcodes, documenten en meer.

Deze grote structurele fouten zitten in alle Intel-chips van tien jaar geleden en nieuwer. Volgens de onderzoekers komt dit doordat Intel snelheid boven veiligheid plaatst bij het ontwerp van zijn chips. De Spectre- en Meltdown-lekken van januari 2018 waren daar een eerste voorbeeld van. De Intel-lekken (AMD- en mobiele ARM-processoren zijn niet getroffen) zijn RIDL, Fallout en ZombieLoad genoemd.

De Intel-lekken die gedicht worden hebben alweer namen en logo's

Microsoft biedt met updates om de ernst van de lekken te verminderen. Er zullen nog Microcode-updates (firmware) van Intel volgen die je dus zeker moet installeren. En om helemaal zeker te zijn, kun je Hyper-Threading of Simultaneous Multithreading (SMT) in je Intel-processor uitschakelen (maar wacht daar nog even mee).

Het uitschakelen van Hyper-Threading kan flinke prestatieverminderingen tot gevolg hebben. Aangezien er nog geen aanvallen bekend zijn en de meeste toch via je browser zullen verlopen is het belangrijk die up-to-date te houden (naast Edge, IE en Safari die bijgewerkt zijn, zullen Chrome en Firefox ook spoedig met updates komen). Dus wij zouden nog even wachten met het uitschakelen van Hyper-Threading (SMT). Er zullen zeker meer updates volgen die de ernst van de problemen verminderen - en ook de impact van het lek zal ongetwijfeld duidelijker worden.

• RIDL, Fallout & ZombieLoad: wat te doen aan nieuwe Intel-lekken?

Ten slotte gaat zoals elke maand het Windows-programma voor verwijderen van schadelijke software je computer zoals gebruikelijk controleren op de ergste actuele virussen en malware (dit is echter geen vervanging van je virusscanner, maar een aanvulling daarop).

Als je problemen hebt met de updates voor Windows 8.1 horen we dat graag in de reacties hieronder!