Drie nieuwe kwetsbaarheden gevonden in processors Intel

Intel

Er zijn drie nieuwe ernstige kwetsbaarheden gevonden in processoren van Intel. Het bedrijf maakte de kwetsbaarheden, ontdekt door de KU Leuven, het Israel Institute of Technology, The University of Michigan en The University of Adelaide, zelf bekend op zijn website.

De lekken worden onder één naam geplaatst door Intel zelf: L1 Terminal Fault (L1TF). De KU Leuven gaf het ernstigste lek zelf een naam, namelijk Foreshadow. De kwetsbaarheden treffen onder meer processoren uit de Core- en Xeon-lijnen.

Met de kwetsbaarheden is het mogelijk om toegang te krijgen tot geïsoleerde onderdelen van de processor. Die onderdelen behandelen onder meer gevoelige informatie van gebruikers, zoals wachtwoorden.

Misbruik processor

De gevoelige onderdelen van een processor worden sinds 2015 beschermd met Intel Software Guard eXtensions (Intel SGX), maar die beveiliging kon gekraakt worden door de onderzoekers. Dit kon door misbruik te maken van de manier waarop een processor zorgt dat hij snel blijft werken.

De processoren van tegenwoordig beginnen alvast aan taken die mogelijk niet nodig zijn. Daarbij laadt het soms ook alvast gevoelige informatie in. Blijkt de data toch niet nodig te zijn, dan wordt die weer verwijderd. Maar nu blijkt dat Intel SGX die informatie niet altijd goed verwijderd, waardoor er sporen achterblijven.

De onderzoekers konden aan de hand van die sporen binnendringen in onderdelen van de processor die normaal gesproken geïsoleerd zijn. Ze wisten vervolgens op drie verschillende manieren misbruik te maken van vrijwel dezelfde kwetsbaarheid.

Updates

De processor-fabrikant werd een paar maanden geleden al op de hoogte gebracht van de kwetsbaarheden. Het bedrijf rolt nu updates uit voor besturingssystemen die de chips gebruiken. De twee voor consumenten gevaarlijke kwetsbaarheden worden daarmee verholpen.

Onder meer datacentra moeten mogelijk extra maatregelen nemen. Dit soort bedrijven worden door Microsoft en Oracle ingelicht over de gevolgen van de kwetsbaarheid. Er zijn geen gevallen bekend waarbij er ook echt misbruik is gemaakt van de kwetsbaarheden.

De updates zelf zouden overigens weinig invloed hebben op de prestaties van de chips. Dit was niet het geval bij updates voor de kwetsbaarheden Meltdown en Spectre eerder dit jaar. Door die updates presteerden de computerchips minder.

0 Reacties
Reageer