EO

Groot lek in Intel-processoren: gevoelige informatie voor het oprapen

16 mei 2019 om 09:25 uur

Onderzoekers van VUSec van de Vrije Universiteit Amsterdam hebben een groot lek ontdekt in chips van Intel. Door dit lek is het mogelijk is om wachtwoorden en andere gevoelige informatie te lekken uit andere programma's. De ontdekking is inmiddels al ongeveer een jaar onder embargo, omdat Intel deze tijd nodig had om een acceptabele ‘fix’ te ontwikkelen.


Het lek treft alle Intel-processoren die gemaakt zijn vanaf 2008 en heeft vergaande mogelijkheden aan kwaadwillenden om hier op vrij eenvoudige wijze misbruik van te maken. Als thuisgebruikers bijvoorbeeld met hun browsers een website bezoeken met daarop een advertentie of andere inhoud met daarin een kwaadaardig Javascript-programmaatje, kan de aanvaller al data stelen.

 

RIDL

Ook in de cloud bestaat het probleem. Als twee gebruikers dezelfde processor-core delen in de cloud, kan de ene virtuele machine informatie lekken uit de andere. Het probleem, dat door de VU onderzoekers RIDL (Rogue In-Flight Data Load) wordt genoemd en door Intel MDS (Microarchitectural Data Sampling), vergt updates in de microcode van de processor én in de software (waaronder het besturingsysteem).

 

Updates installeren

Intel heeft, tezamen met software-leveranciers zoals Microsoft en Apple, een reeks maatregelen ontwikkeld. Deze bieden gebruikers bescherming tegen aanvallers die hiervan misbruik maken. Het is aan te raden dat gebruikers updates van hun processoren en software snel installeren. Daarnaast raadt VUSec aan om hyper-threading indien mogelijk volledig uit te zetten (hyper-threading is een trucje dat Intel-processoren in staat stelt om meerdere zaken tegelijk te draaien op één enkele processor-core, waardoor de chip efficiënter wordt). Dit is in veel (maar helaas niet alle) computers mogelijk, bijvoorbeeld op de volgende wijze.

 

Gerelateerd nieuws

Zelf higgsdeeltjes jagen? Atlas maakt zijn LHC-metingen openbaar

Zelf higgsdeeltjes jagen? Atlas maakt zijn LHC-metingen openbaar

Wie het wil, kan nu in echte waarnemingen van botsende protonen op zoek gaan naar aanwijzingen voor het higgsdeeltje. De Atlas-detector stelt daartoe voor het eerst echte meetgegevens beschikbaar, alsmede de benodigde…

Boeing vindt metaal, gereedschap en poetslappen in brandstoftanks

Boeing vindt metaal, gereedschap en poetslappen in brandstoftanks

De bouwers van Boeings 737 MAX hebben stukjes metaal, gereedschap en zelfs lappen stof achtergelaten in de brandstoftanks. De vliegtuigbouwer inspecteert momenteel 400 al afgebouwde, maar nog niet opgeleverde toestellen.…

Project Digitale Fabriek van de Toekomst van start

Project Digitale Fabriek van de Toekomst van start

Op de Brainport Industries Campus in Eindhoven vond woensdag de kick-off plaats van het innovatieproject Digitale Fabriek van de Toekomst. Met dit project worden de randvoorwaarden voor de digitale fabriek van de…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Semiflexibele printplaten (PCB)

Semiflexibele printplaten bestaan uit gespecialiseerde FR-4-materialen en worden gemaakt volgens een specifieke...

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

3 maart 2020, Den Bosch

High Speed and Radio frequency PCBs

Seminar about High Speed and Radio frequency PCBs

4 maart 2020, Veldhoven

RapidPro

Op weg naar de Digitale Productie

10 maart 2020, Vianen

Masterclass Machineveiligheid XL

Meer agendapunten »