Drie nieuwe kwetsbaarheden ontdekt in processors Intel

De kwetsbaarheden werden ontdekt door de KU Leuven, het Israel Institute of Technology, de University of oMichigan en The University of Adelaide. De KU Leuven gaf het ernstigste lek zelf een naam: Foreshadow.

Via de kwetsbaarheden kunnen kwaadwillenden toegang krijgen tot onderdelen van de processoren die normaliter geïsoleerd zijn en gevoelige informatie van gebruikers bevatten, zoals wachtwoorden. Deze onderdelen van de processor worden de afgelopen jaren beschermd door de Intel Software Guard eXtensions (Intel SGX) technologie van Intel, maar de onderzoekers wisten deze beveiliging dus te omzeilen.

Sporen

Het misbruik van de kwetsbaarheden kwam door in te spelen op de manier waarop moderne processoren hun werktempo inregelen. De processoren beginnen alvast aan taken die mogelijk, maar wellicht ook niet, nodig zijn. Daarbij wordt soms ook alvast gevoelige informatie ingeladen die, mocht blijken dat de data toch niet nodig zijn, weer wordt verwijderd. De onderzoekers hebben nu ontdekt dat de Intel SGX deze informatie toch niet altijd even goed verwijdert, waardoor er sporen achterblijven.

Door gebruik van die sporen konden de onderzoekers van de universiteiten de normaliter geïsoleerde onderdelen van de processoren binnendringen. De kwetsbaarheid wisten ze uiteindelijk op drie verschillende manieren uit te buiten. 

Updates

Intel werd enkele maanden geleden al op de hoogte gebracht van de ontdekkingen, en komt dinsdag met updates voor de besturingssystemen die de chips gebruiken. De twee kwetsbaarheden die vooral voor consumenten gevaarlijk zijn, worden hiermee verholpen.

Volgens de chipfabrikant hebben de updates niet of nauwelijks invloed op de prestaties van de chips, in tegenstelling tot de Meltdown en Spectre-kwestbaarheden die rond de jaarwisseling werden ontdekt, deze leidden wel tot mindere prestaties van de chips.

Bedrijven, zoals datacentra, moeten mogelijk extra maatregelen nemen. Microsoft en Oracle hebben door middel van blogs hun professionele klanten nauwkeurig ingelicht over de gevolgen van de kwetsbaarheden.

Intel publiceerde onderstaand filmpje als extra toelichting op de kwetsbaarheden.