Beveiligingsexperts hebben ernstige kwetsbaarheden in processors van Intel, AMD en ARM gevonden waardoor gevoelige informatie als wachtwoorden gestolen kunnen worden. De bugs in het ontwerp van de processors hebben de namen Meltdown en Spectre gekregen.

Beveiligingsonderzoekers hebben twee soorten kwetsbaarheden in moderne processors ontdekt en deze namen Meltdown en Spectre meegegeven. De onderzoekers hebben papers over zowel Meltdown (pdf) als Spectre (pdf) gepubliceerd.

Kwetsbaarheden

Meltdown dat ook bekendstaat als CVE-2017-5754 is alleen van toepassing op Intel-processors en is een bug in de in Intel-processors gebruikte techniek speculative excecution. Hiermee proberen processors te voorspellen welke instructies mogelijk in de toekomst uitgevoerd worden en deze instructies voor tijdswinst alvast uit te voeren. De bug zorgt ervoor dat de isolatie tussen gebruikersapplicaties en het besturingssysteem doorbroken kan worden waardoor programma’s toegang hebben tot het kernelgeheugen van het besturingssysteem. Hierdoor hebben programma’s in het geheugen toegang tot informatie die niet toegankelijk zou moeten zijn zoals wachtwoorden.

De tweede ontdekte kwetsbaarheid Spectre, die ook bekendstaat als CVE-2017-5753 en CVE-2017-5715, is aanwezig in processors van Intel, AMD en ARM. Niet alleen computers, maar ook mobiele apparaten als smartphones en tablets worden getroffen door Spectre. De kwetsbaarheid maakt net als Meltdown gebruik van speculative execution. Spectre stelt applicaties in staat om informatie uit het geheugen van andere applicaties uit te lezen. Spectre is volgens beveiligingsonderzoekers lastiger om uit te buiten, maar is tegelijkertijd ook lastiger op te lossen.

Voor zover bekend zijn zowel Meltdown als Spectre nog niet in het wild misbruikt. Wel zijn de kwetsbaarheden in zogenoemde proof of concepts door bijvoorbeeld onderzoekers van Google aangetoond. Behalve voor individuele systemen hebben de kwetsbaarheden ook invloed op bijvoorbeeld cloudproviders waarbij verschillende gebruikers één processor delen. In theorie zou data van een andere gebruiker gestolen kunnen worden.

Patches

Fabrikanten werken momenteel aan oplossingen voor Meltdown en Spectre. Voor Linux-besturingsystemen is inmiddels een update voor Meltdown beschikbaar. Ook voor macOS is inmiddels een update tegen Meltdown beschikbaar.

Microsoft heeft vandaag beveiligingsupdates voor Windows 7, 8.1 en 10 vrijgegeven die systemen beschermt tegen Meltdown. Op Windows 10 worden deze updates automatisch uitgerold, terwijl de patch op Windows 7 en 8.1 vooralsnog handmatig geïnstalleerd moet worden. Microsoft meldt dat sommige antivirusproducten niet compatibel zijn met de patch die Meltdown verhelpt. In een Google-spreadsheet kun je precies zien welke antivirussoftware compatibel is. De beveiligingsupdates worden daarom alleen geïnstalleerd op systemen waarop compatibele antivirussoftware staat. Microsoft heeft een PowerShell-script gemaakt waarmee je na installatie kunt controleren of de kwetsbaarheid is opgelost.

De patches zouden de prestaties van een processor wel verlagen, afhankelijk van de toepassing kan een processor 5 tot 30 procent langzamer worden. Mogelijk zijn voor een sluitende beveiliging ook firmwarepatches voor je systeem noodzakelijk. Spectre is lastiger op te lossen en hier zijn nog geen patches voor beschikbaar.

Veel berichten in je mailbox bevatten eigenlijk opdrachten: deadlines, follow-ups of afspraken. Je wilt natuurlijk niet dat die in je volle inbox blijven hangen en vergeten worden. Door e-mails om te zetten in taken houd je grip op je workflow en mis je niets. Hieronder lees je drie manieren om dat slim te doen.

Van Gmail naar Tasks

Gebruik je Gmail, dan heb je automatisch toegang tot Google Tasks. Daarmee zet je met een paar klikken een mail om in een taak. Open het bericht dat je wilt omzetten. Klik op het menu met de drie puntjes en kies Toevoegen aan Tasks.

Klik op de taak om die te openen en controleer de vervaldatum en details. Staat het Taken-venster al open, dan kun je de mail ook rechtstreeks naar het venster slepen.

Integratie met Todoist

De populaire taakbeheerder Todoist biedt meer mogelijkheden dan Gmail of Outlook, zoals labels, filters, terugkerende deadlines en projectorganisatie.

Open Todoist en ga via je profielfoto naar Instellingen / Integraties. Selecteer jouw e-mailclient en klik op Toevoegen. Open daarna de gewenste e-mail in je e-mailprogramma en klik op het Todoist-pictogram. De onderwerpregel van de e-mail wordt automatisch de taaknaam, maar dit kun je aanpassen.

De takenfunctie van Outlook

Ook Outlook-gebruikers hebben een krachtige ingebouwde taakbeheerder die naadloos samenwerkt met e-mail. In Windows 11 heb je twee versies van Outlook. In Outlook (Classic) sleep je de e-mail op de knop Taken of je gebruikt de combinatie Ctrl+Shift+Y. Daarnakun je de geselecteerde items kopiëren naar Taken. Eenmaal daar kun je een vervaldatum, een herinneringstijdstip en een prioriteit instellen. In de nieuwe versie van Outlook markeer je de bedoelde e-mail eerst met een vlag. Daarna klik je rechtsboven op de knop Mijn dag. Op die manier opent rechts een zijbalk waar je het tabblad To Do selecteert. Daar kies je in het uitklapmenu de optie Gemarkeerde berichten. Hierdoor zul je het bericht aantreffen dat je daarnet van een vlag hebt voorzien. Ook dan kun je het e-mailbericht met de rechtermuisknop een prioriteit en een vervaldatum geven.

3x laptops voor meer productiviteit

Apple MacBook Air 13"

Deze MacBook Air (13"; 2025) combineert een M4-chip met 16 GB werkgeheugen. De 256 GB SSD start software en documenten snel op en houdt je workflow vlot draaiend. Het 14"-scherm biedt genoeg overzicht om meerdere vensters naast elkaar te zetten en dankzij het lichte gewicht van ongeveer 1,24 kg neem je hem makkelijk mee naar afspraken of werkplekken buiten de deur. De Thunderbolt-poorten zorgen dat je probleemloos met externe drives en beeldschermen kunt werken.

Samsung Galaxy Book5 360

De Samsung Galaxy Book5 360 koppelt een Intel Core Ultra 7-processor aan 16 GB geheugen en een snelle 512 GB SSD, waardoor multitasken soepel gaat, ook bij zwaardere taken of meerdere apps tegelijk. Het 16"-touchscreen maakt het makkelijker om direct in documenten te navigeren of notities toe te voegen, en de 360-graden scharnier geeft je de flexibiliteit om hem als tablet of presentatie-tool te gebruiken. In reviews scoort hij hoog op snelheid en degelijkheid, wat aangeeft dat hij niet snel hapert bij intensief werken.

ASUS ProArt P16

Voor wie echt zwaar werk doet, is de ProArt P16 een aanrader. Deze laptop combineert een AMD Ryzen AI 9 HX 370-processor met 32 GB geheugen, een 1 TB SSD en een NVIDIA GeForce RTX 5070-grafische kaart, wat betekent dat je zelfs complexe reken-, video- en beeldbewerking zonder haperen uitvoert. Het 16"-scherm (resolutie 2880x1800) Het scherm toont veel detail en blijft kleurnauwkeurig, zodat je bij ontwerpwerk of andere visuele klussen precies weet hoe iets er echt uit hoort te zien. Gebruikers noemen de bouwkwaliteit robuust en het OLED-paneel helder. Kortom: een echt werkpaard!

Apple heeft de tweede generatie van de AirTag gepresenteerd. De tracker is bedoeld om persoonlijke eigendommen zoals sleutelbossen of koffers terug te vinden via de Zoek Mijn-app. De nieuwe versie beschikt over een groter bluetooth-bereik en een vernieuwde speaker die aanzienlijk meer geluid produceert dan zijn voorganger.

De verbeterde prestaties zijn te danken aan de integratie van de tweede generatie Ultra Wideband-chip. Deze chip zorgt ervoor dat de functie 'Nauwkeurig Zoeken' nu tot 50 procent verder reikt. Je krijgt via je iPhone visuele en voelbare trillingen aanwijzingen om de exacte locatie van een object vast te stellen. Voor het eerst kun je deze functie ook direct vanaf de pols te gebruiken via de Apple Watch Series 9 en nieuwere modellen.

©Apple

Naast de hardwarematige verbeteringen is de software aangepast om het delen van locaties makkelijker te maken. Met de functie 'Deel Objectlocatie' kun je tijdelijk een beveiligde link sturen naar derden, zoals de klantenservice van een luchtvaartmaatschappij. Dit moet helpen bij het opsporen van zoekgeraakte bagage. Zodra de eigenaar en het voorwerp weer samen zijn, wordt de deellink automatisch gedeactiveerd.

Apple benadrukt dat de tracker uitsluitend is ontworpen voor objecten en niet voor het volgen van personen of dieren. Er zijn verschillende beveiligingen ingebouwd tegen ongewenst volgen, waaronder waarschuwingen wanneer een onbekende AirTag met iemand meebeweegt. De gegevens in het Zoek Mijn-netwerk zijn versleuteld, waardoor de locatie van de tracker niet te zien is voor Apple of andere gebruikers in het netwerk.

©Apple

Wat betreft het uiterlijk en de bouw is de nieuwe AirTag identiek aan de eerste generatie. Hierdoor passen alle bestaande accessoires en houders nog steeds op het nieuwe model.

Beschikbaarheid

De nieuwe AirTag is vanaf vandaag te bestellen en ligt later deze week in de winkel. Een losse tracker kost 35 euro, terwijl een pakket van vier stuks 119 euro gaat kosten. Voor het gebruik is een toestel met iOS 26 of iPadOS 26 vereist.

Op Kieskeurig.nl kun je alle AirTags van Apple bekijken en vergelijken.