EO

Groot lek in Intel-processoren: gevoelige informatie voor het oprapen

16 mei 2019 om 09:25 uur

Onderzoekers van VUSec van de Vrije Universiteit Amsterdam hebben een groot lek ontdekt in chips van Intel. Door dit lek is het mogelijk is om wachtwoorden en andere gevoelige informatie te lekken uit andere programma's. De ontdekking is inmiddels al ongeveer een jaar onder embargo, omdat Intel deze tijd nodig had om een acceptabele ‘fix’ te ontwikkelen.


Het lek treft alle Intel-processoren die gemaakt zijn vanaf 2008 en heeft vergaande mogelijkheden aan kwaadwillenden om hier op vrij eenvoudige wijze misbruik van te maken. Als thuisgebruikers bijvoorbeeld met hun browsers een website bezoeken met daarop een advertentie of andere inhoud met daarin een kwaadaardig Javascript-programmaatje, kan de aanvaller al data stelen.

 

RIDL

Ook in de cloud bestaat het probleem. Als twee gebruikers dezelfde processor-core delen in de cloud, kan de ene virtuele machine informatie lekken uit de andere. Het probleem, dat door de VU onderzoekers RIDL (Rogue In-Flight Data Load) wordt genoemd en door Intel MDS (Microarchitectural Data Sampling), vergt updates in de microcode van de processor én in de software (waaronder het besturingsysteem).

 

Updates installeren

Intel heeft, tezamen met software-leveranciers zoals Microsoft en Apple, een reeks maatregelen ontwikkeld. Deze bieden gebruikers bescherming tegen aanvallers die hiervan misbruik maken. Het is aan te raden dat gebruikers updates van hun processoren en software snel installeren. Daarnaast raadt VUSec aan om hyper-threading indien mogelijk volledig uit te zetten (hyper-threading is een trucje dat Intel-processoren in staat stelt om meerdere zaken tegelijk te draaien op één enkele processor-core, waardoor de chip efficiënter wordt). Dit is in veel (maar helaas niet alle) computers mogelijk, bijvoorbeeld op de volgende wijze.

 

Gerelateerd nieuws

Fieldlab onderzoekt ‘logistiek van de toekomst’

Fieldlab onderzoekt ‘logistiek van de toekomst’

Het Fieldlab Advanced Manufacturing Logistics (AML) lanceerde deze week een real-life testomgeving om te experimenteren met Automated Guided Vehicles (AGV’s) en robots.

Onderzoekers maken zichzelf onzichtbaar voor intelligente camera’s

Onderzoekers maken zichzelf onzichtbaar voor intelligente camera’s (video)

Een kartonnen bordje met daarop een kleurrijke print. Meer hadden onderzoekers van de Faculteit Industriële Ingenieurswetenschappen niet nodig om een slimme camera voor de gek te houden. Voor alle duidelijkheid: Wiebe…

Yngwie Malmsteen test onbreekbare metalen gitaar (video)

Yngwie Malmsteen test onbreekbare metalen gitaar (video)

De Zweedse gereedschapfabrikant Sandvik heeft de eerste gitaar ter wereld gebouwd die geheel bestaat uit 3D-geprint metaal. Volgens het bedrijf is de gitaar ontbreekbaar. Yngwie Malmsteen nam de proef op de som.

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Nieuw! Lichtschermen PSENopt II - van top tot teen volledig beveiligd

Pilz maakt het portfolio met lichtschermen compleet: De lichtschermen PSENopt II zijn niet alleen verkrijgbaar voor...

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Tosec
Tosec

Specialist in plaatbewerking

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

20 mei 2019, Eindhoven

Dutch Technology Week

Tijdens de Dutch Technology Week worden in heel Nederland wonderlijke en innovatieve technologieverhalen...

4 juni 2019, Vianen

Masterclass Machineveiligheid (4-dagen)

4,5,11,12 juni 2019

4 juni 2019, Den Haag

Global Entrepreneurship Summit (GES)

GES verbindt ondernemers uit de hele wereld met de meest invloedrijke internationale investeerders en...

Meer agendapunten »