Intel processors blijken opnieuw data te lekken

Een nieuwe aanval maakt het mogelijk vertrouwelijke informatie uit Intel-CPU's te stelen. Aanvallers kunnen data van slachtoffers uit het cachegeheugen van hun processor naar een CPU-buffer sturen en vervolgens laten lekken.

Deze nieuwe aanval is ontdekt door onderzoekers van onder meer de Vrije Universiteit Amsterdam en wordt 'CacheOut' genoemd. De aanval is gebaseerd op eerdere aanvallen op Intel-CPU's zoals Meltdown en Spectre. Een belangrijk verschil is dat CacheOut in staat is de hardwarematige beveiliging die Intel in reactie op deze kwetsbaarheden introduceerde kan omzeilen. Daarnaast is CacheOut inzetbaar om gericht informatie te stelen, iets wat bij Meltdown en Spectre niet mogelijk was.

Twee kwetsbaarheden

De aanval is gebaseerd op een tweetal kwetsbaarheden: CVE-2020-0548 en CVE-2020-0549. CVE-2020-0549 is de meest ernstige van de twee. Deze kwetsbaarheid in de CPU stelt aanvallers in staat data die binnen de OS kernel is opgeslagen aan te vallen. CVE-2020-0548 is minder ernstig en wordt door Intel omschreven als een 'Vector Register Sampling' bug. "Cleanup error in enkele Intel processors kunnen ertoe leiden dat een geauthentificeerde gebruiker in potentie informatie kan ontsluiten via lokale toegang", meldt Intel hierover.

Alleen Intel-CPU's zijn vatbaar voor CacheOut; AMD-processors zijn niet kwetsbaar. Daarnaast zijn ook een aantal Intel-CPU's die na het eerder kwartaal van 2018 zijn gelanceerd niet kwetsbaar voor de aanval. Inmiddels zijn updates beschikbaar om de kwetsbaarheid te dichten.