Beveiligingsexperts hebben ernstige kwetsbaarheden in processors van Intel, AMD en ARM gevonden waardoor gevoelige informatie als wachtwoorden gestolen kunnen worden. De bugs in het ontwerp van de processors hebben de namen Meltdown en Spectre gekregen.

Beveiligingsonderzoekers hebben twee soorten kwetsbaarheden in moderne processors ontdekt en deze namen Meltdown en Spectre meegegeven. De onderzoekers hebben papers over zowel Meltdown (pdf) als Spectre (pdf) gepubliceerd.

Kwetsbaarheden

Meltdown dat ook bekendstaat als CVE-2017-5754 is alleen van toepassing op Intel-processors en is een bug in de in Intel-processors gebruikte techniek speculative excecution. Hiermee proberen processors te voorspellen welke instructies mogelijk in de toekomst uitgevoerd worden en deze instructies voor tijdswinst alvast uit te voeren. De bug zorgt ervoor dat de isolatie tussen gebruikersapplicaties en het besturingssysteem doorbroken kan worden waardoor programma’s toegang hebben tot het kernelgeheugen van het besturingssysteem. Hierdoor hebben programma’s in het geheugen toegang tot informatie die niet toegankelijk zou moeten zijn zoals wachtwoorden.

De tweede ontdekte kwetsbaarheid Spectre, die ook bekendstaat als CVE-2017-5753 en CVE-2017-5715, is aanwezig in processors van Intel, AMD en ARM. Niet alleen computers, maar ook mobiele apparaten als smartphones en tablets worden getroffen door Spectre. De kwetsbaarheid maakt net als Meltdown gebruik van speculative execution. Spectre stelt applicaties in staat om informatie uit het geheugen van andere applicaties uit te lezen. Spectre is volgens beveiligingsonderzoekers lastiger om uit te buiten, maar is tegelijkertijd ook lastiger op te lossen.

Voor zover bekend zijn zowel Meltdown als Spectre nog niet in het wild misbruikt. Wel zijn de kwetsbaarheden in zogenoemde proof of concepts door bijvoorbeeld onderzoekers van Google aangetoond. Behalve voor individuele systemen hebben de kwetsbaarheden ook invloed op bijvoorbeeld cloudproviders waarbij verschillende gebruikers één processor delen. In theorie zou data van een andere gebruiker gestolen kunnen worden.

Patches

Fabrikanten werken momenteel aan oplossingen voor Meltdown en Spectre. Voor Linux-besturingsystemen is inmiddels een update voor Meltdown beschikbaar. Ook voor macOS is inmiddels een update tegen Meltdown beschikbaar.

Microsoft heeft vandaag beveiligingsupdates voor Windows 7, 8.1 en 10 vrijgegeven die systemen beschermt tegen Meltdown. Op Windows 10 worden deze updates automatisch uitgerold, terwijl de patch op Windows 7 en 8.1 vooralsnog handmatig geïnstalleerd moet worden. Microsoft meldt dat sommige antivirusproducten niet compatibel zijn met de patch die Meltdown verhelpt. In een Google-spreadsheet kun je precies zien welke antivirussoftware compatibel is. De beveiligingsupdates worden daarom alleen geïnstalleerd op systemen waarop compatibele antivirussoftware staat. Microsoft heeft een PowerShell-script gemaakt waarmee je na installatie kunt controleren of de kwetsbaarheid is opgelost.

De patches zouden de prestaties van een processor wel verlagen, afhankelijk van de toepassing kan een processor 5 tot 30 procent langzamer worden. Mogelijk zijn voor een sluitende beveiliging ook firmwarepatches voor je systeem noodzakelijk. Spectre is lastiger op te lossen en hier zijn nog geen patches voor beschikbaar.

Samsung geeft alvast een voorproefje van de nieuwe camerafuncties die het volgende week onthult tijdens Galaxy Unpacked. De stap vooruit zit dit keer vooral in de software: foto's en video's bewerken moet veel natuurlijker gaan, simpelweg door in je eigen woorden te zeggen wat je wilt.

Samsung noemt voorbeelden als een foto veranderen van dag naar nacht, een ontbrekend stukje herstellen of meerdere beelden automatisch samenvoegen. In plaats van verschillende apps openen of instellingen zoeken, beschrijf je kort wat je voor ogen hebt en doet de telefooncamera de rest. Vastleggen, aanpassen en delen moeten daardoor meer als één vloeiende handeling aanvoelen.

Ook in uitdagende situaties moet de software een groter deel van het werk overnemen. Denk aan fotograferen bij weinig licht, een sterrenhemel vastleggen of video's met een filmische uitstraling maken. Samsung spreekt wel over een helderder camerasysteem, maar geeft nog geen technische details. Uit alles blijkt dat de nadruk ligt op slimmer bewerken, niet op nieuwe lenzen of sensoren.

Lees ook: Samsung Galaxy S26-teaser richt zich op het privacyscherm

©Samsung

Wanneer wordt de Samsung Galaxy S26-lijn onthuld?

Samsung organiseert op 25 februari de nieuwste editie van het tweejaarlijkse Galaxy Unpacked-evenement. Het kan niet anders dan dat daar de nieuwe Samsung Galaxy S26-lijn wordt onthuld. Vanaf 19.00 uur  's avonds (Nederlandse tijd) weten we meer!

Veel mensen zetten de afzuigkap pas aan als er al flink wat kookdampen in de keuken hangen. Lijkt logisch, maar: op dat moment ben je eigenlijk al te laat. Het is beter om de afzuigkap al een paar minuten voor het koken aan te zetten en hem pas een kwartiertje na de maaltijd weer uit te schakelen. Dit lijkt misschien overdreven, maar het maakt een groot verschil voor de luchtkwaliteit in je woning.

Onzichtbare luchtstroom

Het geheim van een goed werkende afzuigkap zit in het juiste moment van inschakelen. Een afzuigkap werkt door onderdruk te creëren: zodra hij aanstaat, wordt lucht actief naar de filters gezogen. Maar warme kookdamp stijgt snel op en verspreidt zich direct alle kanten op. Als je de kap pas inschakelt wanneer de damp al opstijgt, is het al te laat om alles af te vangen.

Door de kap een minuutje of twee voor het koken aan te zetten, zorg je ervoor dat de zuigkracht al actief is op het moment dat de eerste damp vrijkomt. Die damp wordt dan direct de afzuigkap in getrokken, voordat hij de kans krijgt zich door de keuken en de rest van je huis te verspreiden. Kook je op gas? Zet de afzuigkap dan aan voordat je de pitten aansteekt. Zo worden ook de deeltjes die daardoor vrijkomen, meteen afgevoerd.

Koken vervuilt de lucht, ook als je niets ruikt

Koken is een belangrijke bron van luchtvervuiling binnenshuis. Bij een gasfornuis komen door verbranding stoffen vrij zoals stikstofdioxide (NO₂) en ultrafijne deeltjes. Ook bij elektrisch koken ontstaat fijnstof, vooral door het bak- en braadproces zelf. Je ruikt dat niet altijd, maar je ademt het wel in.

Daarom is het verstandig om de afzuigkap na het koken nog een tijdje te laten draaien. Damp en deeltjes die nog in de lucht zweven, worden dan alsnog afgevoerd of gefilterd. Houd daarbij wel rekening met het type kap. Bij een afvoerkap verdwijnt de lucht via een kanaal naar buiten. Bij een recirculatiekap gaat de lucht door filters en keert daarna terug de ruimte in – dat helpt goed tegen geuren, maar de vervuilde lucht verdwijnt niet volledig uit je woning.

Afvoer naar buiten of recirculatie: waar let je op?

Bij een afvoerkap naar buiten wil je vooral dat de luchtstroom sterk genoeg is en dat de lucht zo goed mogelijk kan worden afgevoerd. Is het afvoerkanaal extra lang en/of zitten er bochten in, dan gaat het afvoeren minder goed. Ook viezigheid in de afvoerbuis kan het afvoeren van de kookdampen belemmeren. Daarnaast maakt de vorm en diameter van het kanaal uit: een ronde buis geeft minder weerstand dan een rechthoekige, en een bredere diameter laat meer lucht door. Zeker bij de installatie van een nieuwe kap is het de moeite waard om hier rekening mee te houden.

Bij een recirculatiekap wordt de lucht niet naar buiten afgevoerd, maar intern gereinigd en daarna weer de ruimte in geblazen. De lucht passeert daarbij achtereenvolgens een vetfilter en een koolstoffilter. Vetfilters vangen het vet op dat vrijkomt bij het koken. Koolstoffilters absorberen geurstoffen, maar raken na verloop van tijd verzadigd en moeten dan worden vervangen. Zorg ook dat de filters goed gemonteerd zijn zodat de lucht er echt doorheen stroomt en niet erlangs.

©wertinio

De papiertest: hoe goed werkt jouw afzuigkap nog?

Twijfel je of je afzuigkap nog wel goed werkt? Je kunt dit makkelijk testen met een velletje keukenpapier of een A4-tje. Zet de afzuigkap op de middelste stand en houd het papier tegen de filters aan. Als de zuigkracht voldoende is, moet het papier zonder hulp blijven hangen. Valt het velletje direct naar beneden? Dan is de luchtstroom te laag. Dat kan komen doordat de filters verstopt zijn of is de motor niet krachtig genoeg meer is.

Handige tips

Niet iedereen zit te wachten op het monotone gebrom van een afzuigkap tijdens een gezellig diner. Gelukkig hoeft de kap na het koken niet op de hoogste stand te staan. De laagste stand is vaak al voldoende om de laatste restanten vieze lucht af te voeren. Veel moderne apparaten hebben een timer die na tien of vijftien minuten automatisch uitschakelt. Heb je die niet? Zet dan een kookwekker of wen jezelf aan om de kap pas uit te doen als je de tafel afruimt. Het resultaat is een huis dat niet alleen fris ruikt, maar waar de lucht ook echt schoon is.