Groot lek in Intel-processoren legt gevoelige informatie bloot

Economie 17/05/2019 11:32:23

De Vrije Universiteit Amsterdam heeft een groot lek ontdekt in chips van Intel, waardoor het mogelijk is om wachtwoorden en andere gevoelige informatie te lekken uit andere programma's.

Lees hieronder verder   
Verwant

Gratis AI-applicatie detecteert personen zonder mondmasker

Afstand houden en volgen ... - artikel

Lancering een van de eerste Europese volwaardige 5G-testnetwerken

Organische elektronica: nog veel te doen - artikel

Compacte kracht op de edge

Gimv wordt belangrijke aandeelhouder van Televic

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

De Logistiek Manager als Logistiek Auditor

IMF Academy (centraal Nederland)

dinsdag 1 september 2020

Warmtewende voor industrie

Havenhuis Antwerpen

maandag 7 september 2020

Asset Performance 4.0

ICC Gent

van 15/09/2020 tot 17/09/2020

Business Process Management - klassikaal

IMF Academy Utrecht(NL)

van 15/09/2020 tot 24/09/2020

Certified ISO 31000 Risicomanagement 

IMF Academy Utrecht (NL)

van 16/09/2020 tot 18/09/2020

Cool & Comfort Conferences 2020

CEME Charleroi

donderdag 17 september 2020

Keuze van de redactie

(1/7) Nieuw investeringsfonds van 42 miljoen euro voor start-ups en scale-ups

(1/7) Gentse biotech start-up ontwikkelt universeel Covid-19 vaccin

(29/6) Vlaamse bedrijven krijgen 14,8 miljoen euro voor technologische begeleiding

(29/6) Innovatief zonnepaneel voor grootschalige productie op komst

(25/6) Primeur: netgekoppelde buurtbatterij

(24/6) Nieuw project om plasticvervuiling in rivieren op te ruimen

>> Meer blikvangers

ENGINEERINGNET.BE - Onderzoekers van de VUSec van de Nederlandse Vrije Universiteit Amsterdam hebben de ontdekking ongeveer een jaar onder embargo moeten houden, omdat Intel deze tijd nodig had om een acceptabele ‘fix’ te ontwikkelen.

Het lek treft alle Intel-processoren die gemaakt zijn vanaf 2008 en geeft vergaande mogelijkheden aan kwaadwillenden om hier op vrij eenvoudige wijze misbruik van te maken.

Als thuisgebruikers met hun browsers bijvoorbeeld een website bezoeken waarop een advertentie staat dat een kwaadaardig Javascript-programma bevat, kan de aanvaller al data stelen.

Ook in de cloud bestaat het probleem. Als twee gebruikers dezelfde processor-core delen in de cloud, kan de ene virtuele machine informatie lekken uit de andere.

Het probleem wordt door de onderzoekers RIDL (Rogue In-Flight Data Load) genoemd. Intel gaf het de naam MDS (Microarchitectural Data Sampling).

Oplossing van het probleem vergt updates in de microcode van de processor én in de software, waaronder het besturingssysteem.

Intel heeft, samen met software-leveranciers zoals Microsoft en Apple, een reeks maatregelen ontwikkeld. Deze bieden gebruikers bescherming tegen aanvallers die hiervan misbruik willen maken. Het is aan te raden dat gebruikers updates van hun processoren en software snel installeren.

Daarnaast raadt VUSec aan om hyper-threading indien mogelijk volledig uit te zetten. Hyper-threading is een trucje dat Intel-processoren in staat stelt om meerdere zaken tegelijk te draaien op één enkele processor-core, waardoor de chip efficiënter wordt.

Het is niet de eerste keer dat de onderzoeksgroep VUSec van Herbert Bos een groot lek vond. In 2018 kwam VUsec naar buiten met nieuws over gevoeligheden in Android-toestellen.

In 2016 en in 2017 wonnen de onderzoekers in totaal drie Pwnie Awards (ook wel de Oscars van de hackerswereld genoemd) voor het ontdekken van verschillende gevoeligheden. << (Lydia Heida) (foto: VU)

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Organische elektronica: nog veel te doen - artikel

OLED-schermen zijn hét succesproduct van de organische elektronica. Ferme kleuren en diep, écht zwart. Pixels schitteren op organische, koolstofgebaseerde halfgeleiders maar zonder 'backlight'.

Efficiëntere scheepvaartbegeleiding en planning in Antwerpse Haven

Om het verkeer in de haven veiliger en vlotter te laten verlopen, zet Port of Antwerp digitale oplossingen in, alsmede een mobiel team voor toezicht en handhaving en hybride vaartuigen.

Vynova zet restwarmte in voor stoomproductie

Op haar vestiging in Tessenderlo gebruikt chemiebedrijf Vynova een nieuwe installatie, die restwarmte inzet voor stoomproductie. Goed voor een dalend energieverbruik en lagere CO2-uitstoot.

Nieuw investeringsfonds van 42 miljoen euro voor start-ups en scale-ups

John Cockerill lanceert het fonds Industrya voor industriële transformatie, samen met FPIM, SRIW & W.IN.G, Noshaq en LRM. Met een incubator en accelerator voor start-ups en scale-ups.

Koningin Paolaprijs voor KIKS-project rond Artificiële intelligentie

Leerlingen onderzoeken de relatie tussen huidmondjes van planten en klimaatverandering, om zo meer te leren over AI, diepe neurale netwerken en Python, een toegankelijke programmeertaal.

Gentse biotech start-up ontwikkelt universeel Covid-19 vaccin

Door slim gebruik te maken van bestaande technologie voor kankerbehandeling, mikt het Covid-19 vaccin van myNEO op een lange termijn bescherming bij meer dan 80% van de globale populatie.

Onbeperkt betaald verlof: geluk op de werkvloer wint aan belang - artikel

Leidt onbeperkt verlof tot meer geluk op de werkvloer? “Inzetten op welzijn van de medewerkers is een zeer verstandige keuze”, meent professor in Omgeving en Gezondheid Lode Godderis (KUL).

Van lignine bijproducten tot duurzame betonplastificeermiddelen

Een Europees consortium, met onder meer VITO, ontwikkelde een kostenefficiënt alkali-oxidatieproces om technische en bioraffinage-lignines om te zetten in diverse dispergeermiddelen.

Partners