Overslaan en naar de inhoud gaan

Drie nieuwe kwetsbaarheden ontdekt in processors Intel

Er zijn drie nieuwe kwetsbaarheden ontdekt in Intel-processoren, dat maakte het bedrijf dinsdag op zijn eigen website bekend. De kwetsbaarheden worden door Intel 'L1 Terminal Fault' (L1TF) genoemd, en treffen ook de veelgebruikte Xeon- en Core-lijnen.
Intel Xeon
© Intel
Intel

De kwetsbaarheden werden ontdekt door de KU Leuven, het Israel Institute of Technology, de University of oMichigan en The University of Adelaide. De KU Leuven gaf het ernstigste lek zelf een naam: Foreshadow.

Via de kwetsbaarheden kunnen kwaadwillenden toegang krijgen tot onderdelen van de processoren die normaliter geïsoleerd zijn en gevoelige informatie van gebruikers bevatten, zoals wachtwoorden. Deze onderdelen van de processor worden de afgelopen jaren beschermd door de Intel Software Guard eXtensions (Intel SGX) technologie van Intel, maar de onderzoekers wisten deze beveiliging dus te omzeilen.

Sporen

Het misbruik van de kwetsbaarheden kwam door in te spelen op de manier waarop moderne processoren hun werktempo inregelen. De processoren beginnen alvast aan taken die mogelijk, maar wellicht ook niet, nodig zijn. Daarbij wordt soms ook alvast gevoelige informatie ingeladen die, mocht blijken dat de data toch niet nodig zijn, weer wordt verwijderd. De onderzoekers hebben nu ontdekt dat de Intel SGX deze informatie toch niet altijd even goed verwijdert, waardoor er sporen achterblijven.

Door gebruik van die sporen konden de onderzoekers van de universiteiten de normaliter geïsoleerde onderdelen van de processoren binnendringen. De kwetsbaarheid wisten ze uiteindelijk op drie verschillende manieren uit te buiten. 

Updates

Intel werd enkele maanden geleden al op de hoogte gebracht van de ontdekkingen, en komt dinsdag met updates voor de besturingssystemen die de chips gebruiken. De twee kwetsbaarheden die vooral voor consumenten gevaarlijk zijn, worden hiermee verholpen.

Volgens de chipfabrikant hebben de updates niet of nauwelijks invloed op de prestaties van de chips, in tegenstelling tot de Meltdown en Spectre-kwestbaarheden die rond de jaarwisseling werden ontdekt, deze leidden wel tot mindere prestaties van de chips.

Bedrijven, zoals datacentra, moeten mogelijk extra maatregelen nemen. Microsoft en Oracle hebben door middel van blogs hun professionele klanten nauwkeurig ingelicht over de gevolgen van de kwetsbaarheden.

Intel publiceerde onderstaand filmpje als extra toelichting op de kwetsbaarheden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in