Dell blijkt een gevaarlijk en agressief root-certificaat op nieuwe laptops te plaatsen, 'eDellRoot'. Maar wat is daar nou eigenlijk zo gevaarlijk aan? En hoe verwijder je het van je laptop? We zetten de belangrijkste vragen voor je onder elkaar.

Wat is er precies gebeurd?

Computerfabrikant Dell blijkt root-certificaten op zijn laptop te plaatsen, die het kinderlijk eenvoudig maken om te spoofen.

De certificaten werden ontdekt door een Twitter-gebruiker, en werden later op Reddit geplaatst.

Deze certificaten bleken controversieel, omdat alle certificaten dezelfde sleutel hadden om ze te authenticeren. Dat betekent dat ze makkelijk te kopiëren zijn, of dat ze voor de gek kunnen worden gehouden door aanvallers via foute code in een nep-certificaat zetten. Dat levert een groot gevaar op voor gebruikers. De situatie doet bovendien denken aan het contoversiële < a href="http://www.pcmweb.nl/nieuws/hoe-zit-het-nou-met-lenovo-5-vragen-over-de-superfish-malware.html" target="_blank">Superfish-schandaal van Lenovo.

De certificaten werken alleen op Windows-computers. Dell verscheept ook laptops met Ubuntu, en hoewel er aanvankelijk nog werd gedacht dat de certificaten ook op Linux van toepassing waren, bleek dat later niet waar te zijn.
 

Wat deden die certificaten precies?

Aanvankelijk was niet duidelijk waar de certificaten precies deden, maar Dell legde dat later wel uit: De certificaten werden gebruikt voor klantenservice en ondersteuning. Wanneer een gebruiker een probleem had en contact op nam met de klantenservice, was het via het certificaat mogelijk voor Dell om direct het modelnummer van de laptop te identificeren.

Volgens Dell werd er verder geen persoonlijke informatie verzameld door het certificaat, en bevatte dat geen adware of malware. Ontwikkelaars die het certificaat zelf hebben geïnstalleerd ontdekten ook geen vreemde zaken aan het certificaat.
 

Wat is er precies zo erg aan?

Wat is dan het gevaar? Het probleem zit 'em in de ondertekening van het certificaat. Om dat te authenticeren, moet er een sleutel worden toegepast op dat certificaat. Het probleem bij 'eDellRoot' was dat er één sleutel werd gebruikt voor álle certificaten op álle Dell-computers. Bovendien werd die sleutel met het certificaat meegeleverd.

Dat betekent dat een kwaadwillende via een man-in-the-middle-aanval makkelijk een vals certificaat kan injecteren door het eDellRoot-certificaat precies te kopiëren én te ondertekenen. Zo'n vals certificaat kan dan worden gebruikt om gegevens te stelen, of malware te plaatsen op machines.

In de praktijk is dat een stukje lastiger, want daarvoor moet een aanvaller wel eerst een MitM-aanval kunnen uitvoeren. Dat kan wanneer de gebruiker bijvoorbeeld op een openbaar netwerk zit.

De kans dat dat in het echt gebeurd is, is klein - al doe je er nog steeds goed aan het certificaat te verwijderen. Zeker nu het nieuws naar buiten is gebracht.
 

Om welke laptops gaat het?

Het is niet helemaal duidelijk om welke modellen het precies gaat - Dell heeft zelf geen lijst vrijgegeven. Wel hebben gebruikers het certificaat in ieder geval teruggevonden op de XPS 13 en de XPS 15, en op de Inspiron 5000. Er wordt echter ook gesproken over de OptiPlex- en Precision-modellen. Je doet er dus goed aan zelf nog even goed te kijken naar je certificaten.
 

Hoe verwijder ik het van mijn computer?

Dell heeft inmiddels in een reactie ook een oplossing geplaatst voor het probleem. We hebben daar zelf ook een workshop van gemaakt, dus als je onlangs een Dell-laptop hebt gekocht lees je dit artikel: 'Zo verwijder je het Dell-root-certificaat 'eDellRoot'.
 

Wat zegt Dell zelf?

Al vrij snel nadat het nieuws naar buiten kwam, kwam Dell met een reactie. Daarin zei het dat spijt heeft van de fout, en dat het bedrijf eraan werkt om die te herstellen. Ook gaf Dell gelijk een oplossing.
 

Is dit vergelijkbaar met Superfish?

De situatie doet direct denken aan Superfish, het notoire beveiligingscertificaat dat Lenovo op meerdere laptops meestuurde. Dat is echter niet helemaal eerlijk. Er zijn weliswaar overeenkomsten, maar ook veel verschillen.

Het belangrijkste daarvan is dat de certificaten van Dell niet werden gebruikt voor malafide doeleinden, waar Superfish dat wel was. Superfish was duidelijk bedoeld om reclame te serveren aan gebruikers, maar eDellRoot doet niet zoveel. Het wordt alleen gebruikt om het modelnummer van de computer makkelijk toegankelijk te maken. Bovendien overschreef Superfish bestaande ssl-certificaten in de browser - ook dat is een stuk ernstiger dan eDellRoot.

De vergelijking is echter wel snel gemaakt, want het gaat in beide gevallen om certificaten die op root-niveau werken en die ook allebei terugkomen wanneer je het certificaat verwijdert.

Technologiebedrijf LG Electronics zou stoppen met het produceren van 8k-televisies. Dit in navolging van Sony en TCL.

FlatpanelsHD claimt (via Tweakers) dat LG al geen 8k-televisies met lcd- en oledtechnologie meer aanbiedt. Ook de QNED99T, een 8k-scherm met een miniledpaneel, zou sinds begin dit jaar niet meer verkocht worden. LG gaf wel aan dat de productie voor onbepaalde tijd gepauzeerd is en dat het in de toekomst weer opgestart kan worden indien daar binnen de markt vraag naar is.

8k-televisies lijken te verdwijnen

Sony stopte in 2025 ook al met het aanbieden van 8k-televisies, en TCL stopte daar in 2023 mee. Onlangs werd bekendgemaakt dat laatstgenoemde bedrijf samen met Sony werkt om voortaan televisies uit te brengen, waarbij TCL een meerderheidsbelang van 51 procent heeft.

Naast bovengenoemde bedrijven lijkt ook Samsung 8k-televisies op een laag pitje te zetten. Daarmee zien dus zo goed als alle grote televisieproducenten af van het aanbieden van 8k-televisies. De merkbare verschillen tussen 4k- en 8k-televisies zijn klein, maar 8k-televisies kosten relatief veel ten opzichte van andere modellen. Het lijkt er dan ook op dat de vraag naar deze panelen op dit moment te laag is om de tv’s te produceren.

Geen Nintendo-spelcomputer is ooit zo goed verkocht als de Nintendo Switch: er zijn inmiddels 155,37 miljoen exemplaren van verkocht.

Het bedrijf kondigde zijn kwartaalcijfers van het kwartaal dat eindige op 31 december 2025 aan, waaruit dit blijkt. In de laatste negen maanden van vorig jaar zijn nog eens 1,36 miljoen exemplaren van de Switch verkocht, waardoor het totale aantal op 155,37 miljoen exemplaren is gekomen.

Overigens is het wel belangrijk om daarbij te vermelden dat Nintendo het niet over verkoopcijfers naar consumenten heeft, maar naar winkels. Het gaat dus om het totaal aantal verscheepte consoles naar retail.

Meest succesvolle Nintendo-console aller tijden

Daarmee heeft de in 2017 uitgekomen Nintendo Switch de totale verkoopaantallen van de Nintendo DS ingehaald - dat tot voor kort de bestverkochte (draagbare) spelcomputer van Nintendo was. De Switch staat nu dus bovenaan. Alleen de PlayStation 2 van Sony is meer verkocht - naar schatting zo'n 160 miljoen exemplaren.

Nintendo verwacht in het huidige fiscale jaar, dat tot 1 april loopt, nog eens 750.000 exemplaren van de Switch te verkopen. De Switch is een gigantisch succes voor het bedrijf, mede door het concept: het gaat om een hybride console, die zowel als draagbare spelcomputer gebruikt kan worden, als aan de televisie aangesloten kan worden.

Nintendo Switch 2

Afgelopen jaar bracht Nintendo ook de Nintendo Switch 2 uit. Ook daar zijn verkoopcijfers van bekend. Van de Switch 2 zijn wereldwijd inmiddels 17,37 consoles geleverd. De drie laatste maanden van het jaar gingen er 7,01 miljoen exemplaren van de Switch 2 over de toonbank.

Afgelopen najaar verhoogde Nintendo al de verwachte verkoopcijfers van de Switch 2 voor dit fiscale jaar van 15 miljoen naar 19 miljoen. Gezien de huidige cijfers en met nog tot eind maart te gaan lijkt het er dan ook op dat het bedrijf dit gaat halen.

Verkoopcijfers van games

Tot slot heeft het bedrijf ook de totale verkoopcijfers van succesvolle Switch- en Switch 2-games aangekondigd. Hieronder volgen de wereldwijde verkoopcijfers van enkele Switch 2-games:

Totale verkoopcijfers van een aantal Switch-games: