EO

Groot lek in Intel-processoren: gevoelige informatie voor het oprapen

16 mei 2019 om 09:25 uur

Onderzoekers van VUSec van de Vrije Universiteit Amsterdam hebben een groot lek ontdekt in chips van Intel. Door dit lek is het mogelijk is om wachtwoorden en andere gevoelige informatie te lekken uit andere programma's. De ontdekking is inmiddels al ongeveer een jaar onder embargo, omdat Intel deze tijd nodig had om een acceptabele ‘fix’ te ontwikkelen.


Het lek treft alle Intel-processoren die gemaakt zijn vanaf 2008 en heeft vergaande mogelijkheden aan kwaadwillenden om hier op vrij eenvoudige wijze misbruik van te maken. Als thuisgebruikers bijvoorbeeld met hun browsers een website bezoeken met daarop een advertentie of andere inhoud met daarin een kwaadaardig Javascript-programmaatje, kan de aanvaller al data stelen.

 

RIDL

Ook in de cloud bestaat het probleem. Als twee gebruikers dezelfde processor-core delen in de cloud, kan de ene virtuele machine informatie lekken uit de andere. Het probleem, dat door de VU onderzoekers RIDL (Rogue In-Flight Data Load) wordt genoemd en door Intel MDS (Microarchitectural Data Sampling), vergt updates in de microcode van de processor én in de software (waaronder het besturingsysteem).

 

Updates installeren

Intel heeft, tezamen met software-leveranciers zoals Microsoft en Apple, een reeks maatregelen ontwikkeld. Deze bieden gebruikers bescherming tegen aanvallers die hiervan misbruik maken. Het is aan te raden dat gebruikers updates van hun processoren en software snel installeren. Daarnaast raadt VUSec aan om hyper-threading indien mogelijk volledig uit te zetten (hyper-threading is een trucje dat Intel-processoren in staat stelt om meerdere zaken tegelijk te draaien op één enkele processor-core, waardoor de chip efficiënter wordt). Dit is in veel (maar helaas niet alle) computers mogelijk, bijvoorbeeld op de volgende wijze.

 

Gerelateerd nieuws

Geautomatiseerd kunstwerken tekenen in het zand

Geautomatiseerd kunstwerken tekenen in het zand

Als onderdeel van hun diplomaproject bij HTL Salzburg ontwikkelden Jakob Größlinger, Filip Okic, Christoph Praschl en Lukas Steinbichler een numeriek bestuurde zandplotter. De jonge ingenieurs werden daarbij…

1 miljoen voor Zuid-Hollandse hightech startups

1 miljoen voor Zuid-Hollandse hightech startups

De hightech sector in Zuid-Holland is met de meeste hightech maakbedrijven van Nederland een belangrijke sector voor de regio. Regionale ontwikkelingsmaatschappij InnovationQuarter investeert daarom 1 miljoen in het…

Van afvalwater naar raketbrandstof

Van afvalwater naar raketbrandstof

Er is een organisme dat tijdens zijn metabolisme raketbrandstof maakt: de anammoxbacterie. Hij doet dit met het enzym 'hydrazine synthase'. Laura van Niftrik van de Radboud Universiteit gaat dit principe te…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
MVK Fusion veldbusmodule

... is de uitnodiging tot het standaardiseren van modulaire eenheden en opent de deur naar een één-module-strategie

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Tosec
Tosec

Specialist in plaatbewerking

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

30 juli 2019, Vianen

Praktijkdag Performance Level (PL) ISO 13849-1

Na de theoriedag PL/SIL of module 4: Ontwerpen besturingstechnische veiligheidsmaatregelen van de...

Meer agendapunten »