Het grote beveiligingsgat in zakelijke Intel-processors wordt geleidelijk aan gedicht. Pc-makers brengen firmware-updates en een hacker biedt een uitschakeltool voor het lekke Intel AMT.

Vorige week is publiekelijk bekend geworden dat de beheerfunctie in Intels processors voor zakelijke pc’s en servers een beveiligingsgat bevat. Al sinds 2010, hoewel het aanvankelijk sinds 2008 leek te zijn. Het gaat om drie beheertechnologieën, vallend onder Intels zakelijke vPro-label: Active Management Technology (AMT), Standard Manageability (ISM) en Small Business Technology (SBT). Kwetsbaar zijn firmwareversies vanaf 6.x tot en met 11.6.

Onder de radar

De beheermogelijkheden in bepaalde Intel-chips zijn hierdoor te misbruiken door onbevoegden. Normaliter is deze bedrijfsfunctionaliteit bedoeld om beheerders op afstand computers te laten overnemen. Doordat AMT zit ingebakken in de processors gebeurt dit beheerwerk onder de radar van het gebruikte besturingssysteem. Hierdoor zijn bijvoorbeeld niet goed werkende pc’s alsnog op afstand te helpen.

Securitysoftware en beschermingsmaatregelen van Windows komen echter ook niet aan bod als kwaadwillenden deze Intel-kwetsbaarheid benutten. Zij weten diepe beheerrechten te verkrijgen door bij AMT-authenticatie een lege respons te geven. Dit onthult ontdekker Embedi die het lek dan ook de naam Silent Bob heeft gegeven. Wie zwijgt, komt binnen.

Onder bepaalde omstandigheden zou een aanval zelfs vanaf internet kunnen plaatsvinden. Hiervoor moeten poorten 16992 of 16993 van buiten het eigen netwerk bereikbaar zijn. Normaliter staat die toegang niet open, maar in de praktijk blijkt dit soms toch het geval. Met name universiteiten zouden langs deze weg kwetsbaar zijn, meldt de gespecialiseerde zoekmachine Shodan.

Wachten op pc-makers

Het AMT-lek is in maart al aan Intel gemeld die vervolgens een fix heeft ontwikkeld en de zaak begin deze maand heeft geopenbaard. Het daadwerkelijke fixen is echter afhankelijk van pc-producenten. Zij moeten de fix verwerken in firmware-updates voor de combinatie van Intel-processors en bijbehorende chipsets die zij gebruiken in hun modellen pc’s en servers.

Inmiddels hebben HP Inc, Lenovo, Fujitsu en ook Dell nieuwe firmwareversies uitgebracht, meldt The Register. Intel houdt een overzicht bij met directe links naar de supportpagina’s van de computermakers die al bijgewerkte firmware bieden. Gebruikers en beheerders moeten die fixes voor hun model computer dan downloaden en installeren. Intel heeft vorige week gelijk informatie gepubliceerd hoe kwetsbare computers zijn te identificeren en biedt een gratis tool om firmwareversies te controleren.

Geheel uitschakelen

Ondertussen heeft beveiligingsexpert Bart Blaze op eigen initiatief een Windows-tool ontwikkeld die de lekke AMT-functie in Intel-processors uitschakelt. De hacker, die Threat Intelligence analist is bij consultancy PwC, biedt de tool gratis aan via developerssite GitHub. DisableAMT.exe is gemaakt volgens Intels aanwijzingen om AMT uit te schakelen en werkt op zowel 32-bit als x64-installaties van Windows. Linux-kerneldeveloper Matthew Garrett geeft Linux-informatie en meer details in een technische blogpost.

Softwaresite MajorGeeks heeft de AMT-uitschakeltool getest en showt de werking in een video:

De Google Pixel 9a is een prettige en complete smartphone die zeven jaar softwareupdates krijgt. Heel wat mensen zijn met dit toestel daarom jaren onder de pannen, denken we. In deze review lees je onze bevindingen met de Google Pixel 9a na twee weken intensief testen.

De Pixel 9a is het nieuwste model in de Pixel 9-serie, die in augustus is uitgebracht in de vorm van de 9, 9 Pro, 9 Pro XL en 9 Pro Fold. Toestellen van bijna duizend euro tot bijna tweeduizend euro voor de vouwbare 9 Pro Fold. Toptoestellen, zo bleek uit onze reviews. Maar er zijn ook genoegen redenen om géén hele dure telefoon te nemen. Als jij maximaal 550 euro wilt uitgeven aan je volgende nieuwe smartphone, is de Pixel 9a het overwegen waard.

Google's Pixel 9a verschijnt in vier kleuren, waaronder knalroze, het fraaie geteste lila en meer zakelijke zwart en wit. Wij zijn enthousiast over de lila kleur van de smartphone en vinden het toestel premium genoeg overkomen. De matte kunststof achterkant toont nauwelijks vingerafdrukken, waardoor de telefoon er netjes blijft uitzien. Al kunnen we ons ook goed voorstellen dat je een hoesje om de Pixel 9a stopt voor de nodige bescherming. Een hoesje kan ook helpen om de ergonomie van de telefoon te verbeteren. De Pixel 9a is namelijk nogal vlak en ligt daarom wat minder prettig in de hand dan telefoons die een meer gebold ontwerp hebben. Google weet in ieder geval hoe dat moet, want de Pixel 8a van een jaar geleden had zo'n boller ontwerp en lag daarom ook zonder hoesje lekker in de hand.

©Rens Blom

Als we het nog even over bescherming hebben: de Pixel 9a heeft een iP68-certificering en kan daarom tegen (zoet) water en stof.

Je kunt de Pixel 9a redelijk goed met één hand bedienen, doordat het scherm met 6,3 inch relatief compact is. De 186 gram wegende smartphone is even breed als de Samsung Galaxy S25 en Apple iPhone 16, en een fractie hoger. Het Full-HD-oledscherm ziet er erg mooi uit en heeft een hoge verversingssnelheid van 120 Hz. Op zonnige lentedagen is het beeldscherm prima af te lezen.

©Rens Blom

Complete specificaties

Van een smartphone die 550 euro kost, verwachten we tegenwoordig een complete en soepele gebruikservaring. Zo'n toestel moet in principe jaren meekunnen. De Pixel 9a lijkt aan die verwachtingen te voldoen. Hij draait op dezelfde snelle Tensor G4-processor als zijn duurdere Pixel 9-broers, heeft 8 GB werkgeheugen en een 5100 mAh-accu die zonder zorgen een lange dag meegaat. Opladen kan vlot genoeg via usb-c (je dient zelf een adapter te regelen) of langzamer bij draadloos opladen.

Minder blij zijn we met Google's keuze om het instapmodel van de Pixel 9a uit te rusten met 128 GB opslagcapaciteit. Daar kun je in de praktijk namelijk geen 128 GB van gebruiken en als je jaren met het toestel wilt doen, is 128 GB voor veel mensen op de langere termijn onvoldoende. De opslag uitbreiden via een microSD-kaartje is niet mogelijk. Het loont daarom waarschijnlijk om eenmalig meer te betalen voor de 256 GB-variant van de Pixel 9a. Die kun je langer met een gerust hart gebruiken. Veel concurrerende smartphones hebben overigens standaard 256 GB.

©Rens Blom

Camera's

Achterop de Pixel 9a zitten twee camera's. Die zijn goed, maar in de meeste situaties niet beter dan de camera's van de Pixel 8a. Dat geeft weinig en in het donker doet de Pixel 9a het wél beter dan zijn voorganger. Snel bewegende huisdieren blijven lastig om scherp vast te leggen. Dat zie je ook op onderstaande foto: de kat is nét niet lekker scherp.

©Rens Blom

Met de groothoekcamera leg je een wijder deel van de omgeving vast. De Pixel 9a kan ook inzoomen, via de hoofdcamera. Op onderstaande serie zie je de verschillen in de praktijk.

©Rens Blom

De hoofdcamera, groothoekcamera en 2x zoom.

7 jaar updates

Google's bezuiniging om de Pixel 9a van slechts 128 GB opslagcapaciteit te voorzien, maakt dat er op andere vlakken meer ruimte is voor een premium ervaring. Een goed voorbeeld is de softwareondersteuning. Google geeft de smartphone liefst zeven jaar Android-upgrades en beveiligingsupdates. Dat is even lang als de veel duurdere Pixel 9-toestellen en ook even lang als Samsungs Galaxy-topsmartphones en Apple iPhones. Veel concurrenten van de Pixel 9a krijgen vier tot zes jaar updates. De Pixel 9a kan dus langer mee. Of je daadwerkelijk zeven jaar met een smartphone doet, is een tweede.

Ook fijn is dat Google de software lekker schoon levert en allerlei eigen AI-functies toevoegt. Die worden steeds handiger en zijn gratis beschikbaar.

©Rens Blom

Conclusie: Google Pixel 9a kopen?

De Google Pixel 9a is een midrange smartphone die een goede indruk achterlaat. De telefoon is degelijk gebouwd, heeft complete specificaties en krijgt zeven jaar updates. Je kunt dus lang met het toestel doen, zeker als je eenmalig meer betaalt voor de 256 GB-versie. Er zijn in dit prijssegment echter ook veel andere goede smartphones, dus het loont om te vergelijken of een ander toestel nog beter bij jouw wensen aansluit.

Samsung gaat de nieuwe Galaxy S25 Edge-telefoons voorzien van het nieuwere Coring Gorilla Glass Ceramic 2. De nieuwste variant van dit sterke keramische glas maakt de telefoon sterker en beter beschermd tegen beschadigingen.

De Gorilla Glass Ceramic 2-technologie bevat kristallen die fijn in de glasmatrix zijn ingebed, waardoor het display beter bestand is tegen barsten zonder dat dit ten koste gaat van de optische transparantie.

"De Galaxy S25 Edge zet een nieuwe standaard voor vakmanschap en prestaties als ons dunste toestel uit de Galaxy S-serie tot nu toe", zegt Kwangjin Bae, EVP en hoofd van het team Mechanical R&D van Mobile eXperience Business bij Samsung Electronics. "Ter ondersteuning van dit baanbrekende ontwerp was het essentieel om een displaymateriaal te ontwikkelen dat zowel uitzonderlijk dun als betrouwbaar sterk was - een uitdaging die Corning en Samsung heeft samengebracht, verenigd door een gedeelde visie van doelgerichte engineering en gebruikersgerichte innovatie. Die visie is verankerd in elk detail van de Galaxy S25 Edge."

Het ionenuitwisselingsproces van Corning speelt een belangrijke rol bij de verbeterde weerstand tegen schade. Deze techniek versterkt het glaskeramische materiaal en verbetert de duurzaamheid van het display. Andrew Beck, Vice President en General Manager bij Corning Gorilla Glass, licht toe: "Met Gorilla Glass Ceramic 2 hebben we een opmerkelijke combinatie van dunheid en sterkte bereikt, waardoor consumenten het beste van twee werelden krijgen - uitzonderlijke duurzaamheid in een modern, strak ontwerp."

Op 13 mei aanstaande zal Samsung tijdens een live-event meer onthullen over de nieuwe Samsung Galaxy S25 Edge-telefoon. Via de onderstaande link kun je je alvast abonneren op het YouTube-kanaal van Samsung, waar het live-evenement zal worden uitgezonden: