Het grote beveiligingsgat in zakelijke Intel-processors wordt geleidelijk aan gedicht. Pc-makers brengen firmware-updates en een hacker biedt een uitschakeltool voor het lekke Intel AMT.
Vorige week is publiekelijk bekend geworden dat de beheerfunctie in Intels processors voor zakelijke pc’s en servers een beveiligingsgat bevat. Al sinds 2010, hoewel het aanvankelijk sinds 2008 leek te zijn. Het gaat om drie beheertechnologieën, vallend onder Intels zakelijke vPro-label: Active Management Technology (AMT), Standard Manageability (ISM) en Small Business Technology (SBT). Kwetsbaar zijn firmwareversies vanaf 6.x tot en met 11.6.
Onder de radar
De beheermogelijkheden in bepaalde Intel-chips zijn hierdoor te misbruiken door onbevoegden. Normaliter is deze bedrijfsfunctionaliteit bedoeld om beheerders op afstand computers te laten overnemen. Doordat AMT zit ingebakken in de processors gebeurt dit beheerwerk onder de radar van het gebruikte besturingssysteem. Hierdoor zijn bijvoorbeeld niet goed werkende pc’s alsnog op afstand te helpen.
Securitysoftware en beschermingsmaatregelen van Windows komen echter ook niet aan bod als kwaadwillenden deze Intel-kwetsbaarheid benutten. Zij weten diepe beheerrechten te verkrijgen door bij AMT-authenticatie een lege respons te geven. Dit onthult ontdekker Embedi die het lek dan ook de naam Silent Bob heeft gegeven. Wie zwijgt, komt binnen.
Onder bepaalde omstandigheden zou een aanval zelfs vanaf internet kunnen plaatsvinden. Hiervoor moeten poorten 16992 of 16993 van buiten het eigen netwerk bereikbaar zijn. Normaliter staat die toegang niet open, maar in de praktijk blijkt dit soms toch het geval. Met name universiteiten zouden langs deze weg kwetsbaar zijn, meldt de gespecialiseerde zoekmachine Shodan.
Wachten op pc-makers
Het AMT-lek is in maart al aan Intel gemeld die vervolgens een fix heeft ontwikkeld en de zaak begin deze maand heeft geopenbaard. Het daadwerkelijke fixen is echter afhankelijk van pc-producenten. Zij moeten de fix verwerken in firmware-updates voor de combinatie van Intel-processors en bijbehorende chipsets die zij gebruiken in hun modellen pc’s en servers.
Inmiddels hebben HP Inc, Lenovo, Fujitsu en ook Dell nieuwe firmwareversies uitgebracht, meldt The Register. Intel houdt een overzicht bij met directe links naar de supportpagina’s van de computermakers die al bijgewerkte firmware bieden. Gebruikers en beheerders moeten die fixes voor hun model computer dan downloaden en installeren. Intel heeft vorige week gelijk informatie gepubliceerd hoe kwetsbare computers zijn te identificeren en biedt een gratis tool om firmwareversies te controleren.
Geheel uitschakelen
Ondertussen heeft beveiligingsexpert Bart Blaze op eigen initiatief een Windows-tool ontwikkeld die de lekke AMT-functie in Intel-processors uitschakelt. De hacker, die Threat Intelligence analist is bij consultancy PwC, biedt de tool gratis aan via developerssite GitHub. DisableAMT.exe is gemaakt volgens Intels aanwijzingen om AMT uit te schakelen en werkt op zowel 32-bit als x64-installaties van Windows. Linux-kerneldeveloper Matthew Garrett geeft Linux-informatie en meer details in een technische blogpost.
Softwaresite MajorGeeks heeft de AMT-uitschakeltool getest en showt de werking in een video:
08-05-2017 13:05
Door: Jasper Bakker[img]https://media.licdn.com/mpr/mpr/shrink_200_200/p/3/005/06a/24f/0ebdce4.jpg[/img]
Jasper Bakker is [b]freelance journalist / film- en gamefanaat / kampioen quote-strooier[/b] en werkt onder andere voor Computer!Totaal, Tips & Trucs, iPhone Magazine en iPad Magazine. Volg Jasper op [b][urlx=htMeer van deze auteur >
Review Philips Baristina met Bean swap – Veel gemak, weinig glamour
Koffiedrinkers met verschillende smaak in bonen waren tot nu toe aangewezen op twee apparaten of gehannes met verwisselen van koffiebonen. De Philips Baristina is een koffiemachine waarmee je snel wisselt tussen twee soorten bonen. ID.nl testte hem uit.
8
Uitstekend
Conclusie
De Philips Baristina met bean swap is een uitstekende keuze voor koffiedrinkers die graag variëren in smaak en dit zo eenvoudig mogelijk willen doen. De kernfunctionaliteit is sterk, de koffie is van goede kwaliteit en het gebruiksgemak is hoog. Kleine gemiste details in afwerking en ontwerp doen niets af aan de praktische waarde, maar zorgen er wel voor dat het apparaat minder premium aanvoelt dan sommige concurrenten in dezelfde prijsklasse.
Plus- en minpunten
Bean swap-functie is handig
Gebruiksvriendelijk ontwerp
Razendsnel koffiezetten
Geschikt voor bonen én gemalen koffie
Goede koffiekwaliteit
Matige afwerking
Lastig te openen bonenklep
Kleine reservoirs
Eerste indruk: compact en eenvoudig
De Philips Baristina met bean swap is een relatief compacte, niet al te zware machine met een grotendeels kunststof afwerking. Hij biedt de opties om twee verschillende soorten koffiebonen in twee afgescheiden reservoirs boven op het apparaat te doen. Je maakt daarmee naar keuze espresso of lungo met een van beide bonensoorten, of een mix ervan. De bedoeling is dat iedereen makkelijk een koffietje naar zijn eigen smaak maakt. Er is een standaardinstelling voor beide typen dranken, maar het is ook mogelijk om de espresso of lungo sterker te maken met een druk op de knop. Klinkt als een overzichtelijke hoeveelheid functies.
Zoals bij alle eerder geteste Philips-apparaten zit de Baristina stevig verpakt. Ditmaal niet in een 'gewone' kartonnen doos, maar in een opvallende verpakking waarbij je het karton openklapt om de machine als een soort cadeautje te onthullen. Direct valt op dat het een apparaat zonder veel toeters en bellen is: een eenvoudige grijze body met een uitlekbakje onder het tuitje, een apart verpakte portafilter en een waterreservoir achterop. De behuizing bestaat voor 50 procent uit gerecycled kunststof, waardoor hij helaas wel wat goedkoop oogt gezien de adviesprijs van 349 euro (inmiddels een stuk in prijs gedaald).
Handleiding en voorbereiding
De bediening bestaat uit drie knoppen die met iconen aangeven waarvoor ze bedoeld zijn. Uiteraard is er ook een snoer om hem aan te sluiten, een garantieboekje en een flyer met een QR-code om de handleiding te bekijken en te downloaden. Philips heeft er ditmaal gelukkig voor gekozen niet alle EU-talen in één pdf te zetten, zoals bij de airfryer met stoomfunctie, maar beperkt zich tot een handvol talen. Want hoe eenvoudig een apparaat er ook uitziet, de handleiding even doornemen is altijd een goed idee. Zeker omdat koffiemachines vaak wat handelingen vereisen voordat ze klaar zijn voor gebruik. In dit geval zijn de voorbereidingen overzichtelijk: even doorspoelen met schoon water en uiteraard het portafilter en waterreservoir goed uitspoelen en afdrogen.
Dan aan de slag. De bonen zijn van bovenaf in het reservoir te gieten. Daarvoor moet wel eerst het bovenklepje open, wat niet zo heel gemakkelijk gaat – ik moet er mijn nagel tussen zetten. Iets van een randje of flapje was handig geweest. Het vullen zelf is een kwestie van de bonen ofwel links ofwel rechts in het reservoir gieten, en dan het klepje weer goed aandrukken. Het waterreservoir haal je gelukkig wel makkelijk uit de behuizing en vul je gewoon onder de kraan. Er zit geen Min-Max-aanduiding op, maar dat is verder geen probleem; er is geen vlondertje om in de gaten te houden.
Om koffie te zetten, draai je eerst de knop bovenop naar de gewenste koffiebonensoort. Er zijn drie mogelijkheden: links, rechts of de knop naar onderen draaien. Dat laatste zorgt voor een mix van beide bonensoorten. Druk op de knop voor de espresso of lungo en eventueel de knop voor een extra sterke variant. Vervolgens duw je het portafilter in de opening boven de schenktuit en beweeg je hem naar rechts. Hij komt schuin in een hoek vast te zitten en de machine gaat meteen malen. Dat maakt behoorlijk veel lawaai, en dat is natuurlijk inherent aan het proces van bonen malen. Direct na het malen schiet het portafilter terug naar de beginpositie en begint het water door te lopen. Tijdens dit alles knippert de knop van de gekozen drank.
Stopt het knipperen, dan is de koffie klaar. Het portafilter kan eruit en moet worden leeggegooid. Direct na het zetten is de koffiedrab erg nat en waterig, dus meteen in de vuilnisbak is geen handige optie. Beter werkt het om de koffie even te laten opdrogen en de drab later alsnog weg te gooien. Er zit een soort uitwerpknopje aan de onderzijde van het portafilter, en dat werkt prima om alles weg te gooien zonder de koffieresten aan te hoeven raken.
Standaard komt er 110 ml lungo of 40 ml espresso uit de machine. Zeker dat eerste is wat krap aan voor een 'Hollandse bak', maar de Baristina kan worden geprogrammeerd om meer koffie te produceren. Dat gaat aan de hand van de drukknoppen en is heel eenvoudig uit te voeren, net als het herstellen van de fabrieksinstellingen.
Consistente smaak
Ook bij meerdere koppen koffie achter elkaar blijft de temperatuur stabiel, wat belangrijk is voor een consistente smaak. Gemalen koffie wordt ondersteund via het portafilter. Dat is ideaal voor speciale single origin-koffies of cafeïnevrije varianten die je niet altijd in bonenvorm kunt krijgen. Het proces is simpel: je voegt de gemalen koffie toe, drukt de juiste knop in en de machine doet de rest.
Wat opvalt, is dat de machine zijn werk razendsnel doet. Vanaf het indrukken van de keuzeknop is de koffie in luttele seconden klaar. Qua koffiekwaliteit levert de Baristina een volle, ronde smaak. De cremalaag is mooi egaal en de extractie verloopt zonder spetters of lekkages. Bij de Extra Sterk-stand is de smaak overigens merkbaar krachtiger, dus die voegt zowaar iets toe.
De belangrijkste pluspunten zijn de snelheid en het gemak van de bean swap-functie, de programmeerbare koffiematen, het gebruiksvriendelijke ontwerp en de veelzijdigheid dankzij de ondersteuning voor zowel bonen als gemalen koffie. Minpunten zijn de minder luxe afwerking, het ontbreken van een klepje op het bonenreservoir en de kleinere inhoud van de dubbele bonencontainers.
Alles bij elkaar is de Philips Baristina met bean swap een uitstekende keuze voor koffiedrinkers die graag variëren in smaak en dat zo eenvoudig mogelijk willen doen. De kernfunctionaliteit is sterk, de koffie is van goede kwaliteit en het gebruiksgemak is hoog. Kleine gemiste details in afwerking en ontwerp doen niets af aan de praktische waarde, maar zorgen er wel voor dat het apparaat minder premium aanvoelt dan sommige concurrenten in dezelfde prijsklasse. Voor wie flexibiliteit belangrijker is dan luxe, is dit echter een zeer geslaagde machine.
30-08-2025 17:08
Door: Saskia van WeertSaskia is tekstschrijver en blogger & dol op gadgets en keukenapparatuur. Als er iets nieuws verschijnt op de markt, staat ze vooraan om het uit te proberen.Meer van deze auteur >
Shokz OpenDots ONE: hippe clip-on oordopjes met open-ear audio
Shokz heeft de OpenDots ONE aangekondigd, een setje draadloze clip-on oordopjes met open-ear ontwerp en ondersteuning voor Dolby Audio. De ultralichte dopjes moeten een strak design met krachtig geluid combineren en zijn per direct verkrijgbaar.
In dit artikel lees je:
Wat de OpenDots ONE onderscheidt van gewone oordopjes
Hoe Shokz JointArc-technologie zorgt voor comfort en flexibiliteit
Wat je kunt verwachten van het compacte maar krachtige geluid
Hoe de bediening en accuduur in de praktijk werken
Wanneer de OpenDots ONE verkrijgbaar zijn en wat ze kosten
Shokz heeft de OpenDots ONE aangekondigd, een nieuwe set draadloze clip-on oordopjes. Het model combineert de open-ear technologie waar het merk om bekendstaat met een compact ontwerp. De fabrikant richt zich met dit product niet alleen op sporters of zakelijke gebruikers, maar ook op een bredere groep consumenten die hun oordopjes de hele dag door willen gebruiken, zowel onderweg als thuis. Daarmee breidt Shokz zijn assortiment uit naast de bestaande bone conduction-koptelefoons.
Voor langdurig comfort
De OpenDots ONE maken gebruik van JointArc-technologie, een ultradunne titaniumlegering die zich automatisch aanpast aan de vorm van het oor. In combinatie met een siliconen afwerking moeten de dopjes licht en flexibel aanvoelen. Dit ontwerp moet ervoor zorgen dat de oordopjes stevig blijven zitten zonder drukpunten te veroorzaken, wat vooral bij langdurig gebruik van belang is. Shokz benadrukt dat de OpenDots ONE ontworpen zijn voor uiteenlopende situaties, van een werkdag achter de computer tot lange treinreizen of een wandeling buiten.
De oortjes zitten dus niet in de gehoorgang, maar hangen daar vlak vóór, zodat je een deel van de omgevingsgeluiden gewoon meekrijgt.
Ruimtelijk geluid
Voor de geluidsweergave heeft Shokz gekozen voor een dual-driver systeem. Dit moet prestaties leveren die vergelijkbaar zijn met die van een 16 mm driver, maar in een compacter formaat. Daarnaast zijn Bassphere- en OpenBass 2.0-technologie geïntegreerd, die zorgen voor extra nadruk op de lage tonen. Samen met de ondersteuning voor Dolby Audio moet dit leiden tot een ruimtelijk geluid dat beter tot zijn recht komt bij muziek, podcasts en films. De fabrikant positioneert de OpenDots ONE hiermee als een alternatief voor traditionele in-ear of over-ear hoofdtelefoons, maar dan met een open-ear ontwerp.
De bediening verloopt via tik- en knijpbewegingen op de oordopjes zelf. Zo kunnen gebruikers het volume aanpassen, nummers overslaan of telefoongesprekken aannemen zonder hun smartphone erbij te pakken. Een extra functie is Dynamic Ear Detection: ongeacht welk dopje als eerste wordt opgepakt, start de audio automatisch zodra het in het oor wordt geplaatst. De accuduur bedraagt maximaal 10 uur op één lading. Met de meegeleverde oplaadcase kan dat worden verlengd tot 40 uur. Voor korte laadmomenten biedt de snellaadfunctie twee uur speeltijd na tien minuten opladen, wat handig kan zijn als je een drukke dag voor de boeg hebt.
Geschikt voor dagelijks gebruik
Omdat oordopjes vaak worden gebruikt in uiteenlopende omstandigheden, heeft Shokz de OpenDots ONE voorzien van een IP54-certificering. Dat maakt ze bestand tegen zweet en spatwater, waardoor ze ook inzetbaar zijn tijdens sport of bij nat weer. De oplaadcase ondersteunt draadloos opladen, wat natuurlijk wel zo handig is als je even geen kabels en stroom in de buurt hebt. Verder zijn er vier ingebouwde microfoons met ruisonderdrukking aanwezig. Deze moeten ervoor zorgen dat telefoongesprekken helder blijven, ook in omgevingen met veel achtergrondgeluid, zoals in het openbaar vervoer of op straat.
De Shokz OpenDots ONE zijn zoals hierboven al vermeld per direct verkrijgbaar in de kleuren grijs en zwart. De adviesprijs is vastgesteld op 199 euro. Met deze introductie wil de fabrikant een nieuw segment binnen zijn productlijn aanboren: compacte, open-ear oordopjes die zowel als audioproduct als stijlvol dagelijks accessoire gebruikt kunnen worden.
