Groot lek in Intel-processoren legt gevoelige informatie bloot

De Vrije Universiteit Amsterdam heeft een groot lek ontdekt in chips van Intel, waardoor het mogelijk is om wachtwoorden en andere gevoelige informatie te lekken uit andere programma's.

Trefwoorden: #Amsterdam, #Android, #Apple, #besturingssysteem, #chips, #data, #hacker, #Herbert Bos, #hyper-threading, #Intel, #Javascript, #lek, #MDS, #microcode, #Microsoft, #processor, #Pwnie Awards, #RIDL, #software, #update, #Vrije Universiteit, #VUSec

Lees verder

nieuws

( Foto: VU )

ENGINEERINGNET.BE - Onderzoekers van de VUSec van de Nederlandse Vrije Universiteit Amsterdam hebben de ontdekking ongeveer een jaar onder embargo moeten houden, omdat Intel deze tijd nodig had om een acceptabele ‘fix’ te ontwikkelen.

Het lek treft alle Intel-processoren die gemaakt zijn vanaf 2008 en geeft vergaande mogelijkheden aan kwaadwillenden om hier op vrij eenvoudige wijze misbruik van te maken.

Als thuisgebruikers met hun browsers bijvoorbeeld een website bezoeken waarop een advertentie staat dat een kwaadaardig Javascript-programma bevat, kan de aanvaller al data stelen.

Ook in de cloud bestaat het probleem. Als twee gebruikers dezelfde processor-core delen in de cloud, kan de ene virtuele machine informatie lekken uit de andere.

Het probleem wordt door de onderzoekers RIDL (Rogue In-Flight Data Load) genoemd. Intel gaf het de naam MDS (Microarchitectural Data Sampling).

Oplossing van het probleem vergt updates in de microcode van de processor én in de software, waaronder het besturingssysteem.

Intel heeft, samen met software-leveranciers zoals Microsoft en Apple, een reeks maatregelen ontwikkeld. Deze bieden gebruikers bescherming tegen aanvallers die hiervan misbruik willen maken. Het is aan te raden dat gebruikers updates van hun processoren en software snel installeren.

Daarnaast raadt VUSec aan om hyper-threading indien mogelijk volledig uit te zetten. Hyper-threading is een trucje dat Intel-processoren in staat stelt om meerdere zaken tegelijk te draaien op één enkele processor-core, waardoor de chip efficiënter wordt.

Het is niet de eerste keer dat de onderzoeksgroep VUSec van Herbert Bos een groot lek vond. In 2018 kwam VUsec naar buiten met nieuws over gevoeligheden in Android-toestellen.

In 2016 en in 2017 wonnen de onderzoekers in totaal drie Pwnie Awards (ook wel de Oscars van de hackerswereld genoemd) voor het ontdekken van verschillende gevoeligheden.