Redactie - 15 mei 2019

Alle Intel-chips vanaf 2011 kwetsbaar voor ernstig beveiligingslek

Onderzoekers aan de Vrije Universiteit Amsterdam (VU) hebben een nieuw lek gevonden in Intel-chips. Daarmee zouden hackers wachtwoorden en andere gevoelige informatie kunnen stelen, rechtstreeks uit de processor.

Hackers kunnen volgens de onderzoekers vrij eenvoudig van het lek profiteren. Als computergebruikers een website openen waarop een kwaadaardig programmaatje zit verstopt, kan een hacker al data stelen. De onderzoekers toonden aan dat de kwetsbaarheid zo kan gebruikt worden voor het meekijken bij apps of het stelen van wachtwoorden. De kwetsbaarheid zou present zijn in zowat alle Intel-processoren die zijn gemaakt vanaf 2011 en werkt in besturingssystemen die op die chips draaien, zoals Android, Chrome, Linux, MacOS en Windows.

De onderzoekers van de VU stuitten een jaar geleden al op het datalek, maar komen er nu pas mee naar buiten omdat Intel de tijd moest hebben om een remedie tegen het lek te ontwikkelen. Computergebruikers wordt aangeraden updates van processoren en programma's snel te installeren.

ZombieLoad

De bugs komen aan het licht een jaar en half na de Meltdown- en Spectre-lekken. Die waren aanwezig in zowat alle Intel-chips sinds 1995, en enkele ARM- en AMD-chips. Ze gebruikten een kwetsbaarheid in het systeem van 'speculative execution' waarbij de chip probeert te voorspellen welke processen apps of besturingssystemen in de nabije toekomst gaan uitvoeren. Om sneller te draaien worden die processen al geladen, en waar nodig ofwel uitgevoerd, ofwel verwijderd. Bij dat laden werd al gevoelige informatie opgehaald, waaronder wachtwoorden, die daarna gelekt kon worden.

Ook deze nieuwe bug maakt gebruik van dat systeem. De kwetsbaarheid kreeg de naam ZombieLoad mee en misbruikt ontwerpfouten in de chips. Nagenoeg iedere computer met Intel chips vanaf 2011 is er kwetsbaar voor. Chips van AMD en ARM zouden deze keer gespaard blijven. De naam komt van het gebruik van een 'zombielading', een reeks data waar de processor niets mee aan kan vangen. Daardoor moet die processor hulp vragen aan de microcode om een crash tegen te gaan. Hierbij zouden alle gegevens die op dat moment in de processor verwerkt worden kunnen lekken.

Ook virtuele machines zijn kwetsbaar

Belangrijk aan de nieuwe kwetsbaarheid is dat ZombieLoad gebruikt kan worden in virtuele machines, waardoor ook de applicaties in de cloud mogelijk doelwit zijn. Intel heeft een patch uitgebracht. Verwacht wordt dat de microcode-patch van Intel een vertragend effect kan hebben op de werking van de chips. Dat was ook zo bij patches voor Meltdown en Spectre.

Ook andere techgiganten komen met een patch om gebruikers te beschermen. Apple heeft er één voor MacOS, Google voor Android en Chrome, Microsoft voor Windows en Mozilla voor Firefox.

In samenwerking met Datanews

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!