EO

Groot lek in chips niet aangepakt door Intel

13 november 2019 om 06:17 uur

Ondanks de ontdekking van een lek in chips van Intel die afgelopen mei bekend werd gemaakt door de VU in Amsterdam, blijkt dat de chips kwetsbaar blijven door onvolledige en gebrekkige aanpassingen door de chipsfabrikant.


Dit maken VUsec-onderzoekers bekend in een artikel in de New York Times.


Het gaat niet om een nieuw lek, maar een onderdeel van de kwetsbaarheden die de onderzoekers ontdekten en waar ze afgelopen mei over publiceerden. "Door een gebrek aan gevoel voor urgentie en de wil om alle problemen op te lossen bij Intel voelen wij ons genoodzaakt om onze volledige analyse van de kwetsbaarheden in Intel-chips openbaar te maken," aldus hoogleraar systeem- en netwerkbeveiliging Herbert Bos van VuSec.

 

Informatie nog steeds voor het oprapen

Intel gaf een dag voor de publicatie in mei aan meer tijd nodig te hebben om alle kwetsbaarheden te repareren. Op verzoek van Intel zijn uit de publicatie op het laatste moment enkele belangrijke onderdelen weggelaten die aantonen dat het probleem veel groter was dan de fabrikant deed voorkomen. "Een moeilijke beslissing, maar om de veiligheid van gebruikers te garanderen gaven we alleen inzicht in kwetsbaarheden die inmiddels waren gerepareerd", aldus Bos. Om de overige problemen te kunnen oplossen werd een nieuw embargo ingesteld: 12 november. "Intel blijkt, na meerdere analyses, de overige kwetsbaarheden niet te hebben opgelost en de computerveiligheid van hun gebruikers niet serieus genoeg te nemen. Daarmee ligt gevoelige informatie nog steeds voor het oprapen."

 

Wachtwoord lekken in 30 seconden

De kwetsbaarheid stelt een aanvaller in staat om op triviale wijze ‘mee te luisteren' naar wat de Intel-processor doet met data van andere gebruikers: in andere programma's, in andere virtuele machines, in het besturingssysteem, en zelfs in de zwaarbeveiligde security enclaves die Intel sinds enkele jaren ondersteunt. Het enige wat een aanvaller nodig heeft is een programma dat draait op de machine van het slachtoffer. In een cloud-omgeving is dat triviaal, maar ook op een gewone pc draaien wij voortdurend programma's van onbekende origine, bijvoorbeeld wanneer wij websites bezoeken die Javascript bevatten (en dat zijn bijna alle websites tegenwoordig). De versies van de kwetsbaarheden die waren weggelaten uit het oorspronkelijke artikel behoorden tot de krachtigste wapens in handen van aanvallers. Zo konden de VU-onderzoekers de hash van het wachtwoord van de administrator lekken in slechts 30 seconden.

 

Hyperthreading

Het probleem wordt door de VU-onderzoekers RIDL (Rogue In-Flight Data Load) genoemd en door Intel MDS (Microarchitectural Data Sampling). Intel heeft na de publicatie in mei aangegeven dat de gepubliceerde problemen updates vergen in de microcode van de processor en in de software (waaronder het besturingssysteem). Hierover zijn destijds in samenwerking met Microsoft en Apple een reeks maatregelen ontwikkeld. Deze zouden gebruikers bescherming moeten bieden tegen aanvallers die hiervan misbruik maken. Het VU-team vindt deze maatregelen niet ver genoeg gaan en raadt aan om hyperthreading in Intel processoren uit te zetten. Dit lost niet alle problemen op, maar neemt wel de grootste gevaren weg.

 

Gerelateerd nieuws

En kwantumtransistoren maken we van... germanium!

En kwantumtransistoren maken we van... germanium!

Transistoren op basis van germanium kunnen berekeningen uitvoeren voor de toekomstige kwantumcomputer. Met deze ontdekking van het team van Menno Veldhorst (QuTech) staat de transistor, die sinds zijn uitvinding in de…

‘Luchtfilterbedrijf beschermde medewerkers niet tegen kankerverwekkende stof’

‘Luchtfilterbedrijf beschermde medewerkers niet tegen kankerverwekkende stof’

Een luchtfilterbedrijf in Emmen stelde werknemers jarenlang onbeschermd bloot aan de gevaarlijke stof formaldehyde, ondanks waarschuwingen van de interne arbodienst. Dat blijkt uit de onderzoeksrapporten van de eigen…

‘Eenvoudig aanpassen aandrijfsystemen leidt tot 30% - 60% energiebesparing’

‘Eenvoudig aanpassen aandrijfsystemen leidt tot 30% - 60% energiebesparing’

Door eenvoudige aanpassingen aan elektrisch aangedreven machines kunnen deze 30% tot 60% efficiënter worden. Bedrijven besparen zo al tussen de 3% en 10% op hun elektriciteitsverbruik. Dat blijkt uit een pilot van…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

28 januari 2020, D&F kantoor Breda

SIL & PL Specialist, machine safety met TÜV persoonscertificaat

28 jan, 04 feb, 18 feb, 03 mrt, 10 mrt en 24 mrt 2020 Examen: 31 maart 2020

28 januari 2020, Den Bosch

Productie Proces Automatisering event

Het Productie Proces Automatisering event richt zich op de productie- en procesindustrie, machinebouwers,...

30 januari 2020, Maarssen

Jaarcongres Industriële Veiligheid

Het Jaarcongres Industriële Veiligheid toont ontwikkelingen op het gebied van machine-, proces- en...

Meer agendapunten »