Kwetsbaarheden in Intel-processoren

Uit onderzoek van een aantal Universiteiten blijkt dat er meerdere kwetsbaarheden zijn in de processoren van Intel. Deze processoren worden wereldwijd in zowel Windows als Apple computers gebruikt. Dankzij deze kwetsbaarheden is het mogelijk om gevoelige gegevens uit de systemen te verkrijgen. Denk hierbij aan wachtwoorden en bestanden. De kwaadaardige soorten beveiligingslekken worden ZombiLoad, RIDL en Fallout genoemd. Deze lekken zijn aanwezig in alle processoren die vanaf 2008 geproduceerd zijn. Bij zowel thuisgebruikers als hosting- en cloudomgeving wordt het probleem geconstateerd.

Problemen thuisgebruik

Bij thuisgebruikers wordt er een kwaadaardige JavaScript-code geladen via een webpagina of advertentie. Zo is het mogelijk om in het systeem van de computer te komen en data te stelen. Cloudgebruikers die dezelfde processor-core delen zijn kwetsbaar voor hackers die via deze manier informatie stelen door via de ene virtual machine data buit te maken op de andere virtual machine.

Problemen RIDL

Bij Rogue In-Flight Data Load, eerder RIDL genoemd, is dankzij CISPA en VU Amsterdam aan het licht gekomen dat in de cloud ook een probleem kan plaats vinden. Gebruikers van dezelfde clouddienst kunnen informatie lekken van de ene naar de andere virtuele machine. Een oplossing vereist updates in de microcode van de processor en in de software van het apparaat.

Problemen dankzij Zombieload

De ZombieLoad-aanval is ontdekt door de TU Graz en KU Leuven. Deze aanval maakt het mogelijk om gevoelige informatie te stelen. Als deze informatie, zoals wachtwoorden, browsergeschiedenis en schrijfencryptiesleutels, worden benaderd op de computer, is het mogelijk om gegevens via ZombieLoad te stelen.

Mogelijke oplossing

De maatregelen die Intel en andere partijen hebben genomen lossen de problemen niet op, maar verergeren het in sommige situaties. Intel heeft recentelijk maatregelen toegevoegd aan de Coffee Lake-processoren, om deze tegen meltdown te beschermen. Deze maatregel werkt averechts en heeft ervoor gezorgd dat deze processoren kwetsbaarder zijn voor nieuwe aanvallen dan oudere processoren.

Intel is ingelicht door de onderzoekteams die de kwetsbaarheden hebben geconstateerd. Of andere partijen die werken met Intel deze kwetsbaarheden hebben ontdekt en hier misbruik van maken is niet zeker. Als de kwetsbaarheden bekend worden gemaakt, is de verwachting dat er meer gebruikers slachtoffer worden van de aanvallen, zegt het Nationaal Cyber Security Centrum van de Overheid.

Updates

Intel heeft inmiddels een aantal Microsoft-updates uitgebracht om gebruikers van de processoren te beschermen. Ook hebben Apple, Microsoft, Oracle, Citrix, Canonical, SUSE en RedHat updates uitgebracht ter bescherming van hun klanten. Volgens Intel zorgen de Microsoft-updates wel voor impact op de systeemprestaties. Ook bij Apple zorgt de volledige oplossing voor prestatieverlies van het systeem.

 

Bron: Security.nl en VU Amsterdam

 

Managed Security Services
Reacties
0