image

Onderzoekers vinden kwetsbaarheden in Intel-processoren

woensdag 15 mei 2019, 12:33 door Redactie, 13 reacties

Onderzoekers van verschillende universiteiten hebben meerdere kwetsbaarheden in Intel-processoren ontdekt waardoor het mogelijk is om gevoelige gegevens van systemen te stelen, zoals wachtwoorden. De beveiligingslekken worden ZombieLoad, RIDL en Fallout genoemd en zijn aanwezig in alle Intel-processoren die vanaf 2008 zijn gemaakt. Het probleem raakt zowel thuisgebruikers als virtual hosting- en cloudomgevingen

Door thuisgebruikers kwaadaardige JavaScript-code te laten laden, bijvoorbeeld via een advertentie of kwaadaardige website, is het mogelijk om data van het systeem te stelen. In een cloudomgeving kan een aanvaller, als twee gebruikers dezelfde processor-core delen, via zijn virtuele machine informatie uit de andere virtual machine stelen. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheden zijn die met een 6,5 beoordeeld.

RIDL, wat staat voor Rogue In-Flight Data Load, is door onderzoekers van de Vrije Universiteit en het Helmholtz Center for Information Security (CISPA) ontdekt. Fallout is gevonden door onderzoekers van onder andere KU Leuven en TU Graz. Het zijn zogeheten Microarchitectural Data Sampling (MDS) side-channel-aanvallen. In tegenstelling tot bestaande aanvallen zoals Meltdown en Spectre is het met deze aanvallen mogelijk om willekeurige "in-flight" data uit de interne CPU-buffers te lezen.

De ZombieLoad-aanval, ontdekt door onderzoekers van TU Graz en KU Leuven, maakt het ook mogelijk om gevoelige gegevens te stelen zodra de computer die benadert. Het gaat dan bijvoorbeeld om wachtwoorden, schijfencryptiesleutels en browsegeschiedenis. De onderzoekers hebben een demonstratie gemaakt die laat zien hoe een aanvaller de websites kan monitoren die een Tor-gebruiker in een virtual machine bezoekt.

Maatregelen die Intel en andere partijen tegen eerdere aanvallen hebben genomen blijken onvoldoende te zijn en in sommige gevallen de situatie te verergeren. Zo heeft Intel onlangs maatregelen aan Coffee Lake-processoren toegevoegd om die tegen Meltdown te beschermen. Hierdoor zijn deze processoren juist kwetsbaarder voor de nieuwe aanvallen dan bij oudere processoren het geval is.

De kwetsbaarheden zijn door verschillende onderzoeksteams gevonden, die vervolgens Intel informeerden. Of andere partijen de problemen ook hebben ontdekt en er misbruik van maken weten de onderzoekers niet. "Op dit moment wordt de kwetsbaarheid voor zover bekend nog niet actief misbruikt. De verwachting is echter dat nu de kwetsbaarheid publiek bekend is er getracht wordt om hier misbruik van te maken", zo stelt het Nationaal Cyber Security Centrum (NCSC) van de overheid.

Updates

Intel heeft inmiddels microcode-updates uitgebracht om gebruikers te beschermen. Tevens hebben ook Apple, Microsoft, Oracle, Citrix, Canonical, SUSE en RedHat updates uitgebracht. Volgens Intel hebben de microcode-updates wel impact op de prestaties van het systeem. Apple laat weten dat voor een volledige oplossing het inschakelen van een aanvullende cpu-instructie en het uitschakelen van hyper-threading nodig is. Dit kan voor een prestatieverlies van 40 procent zorgen. Tevens zijn er voor meerdere MacBooks en iMacs uit 2010 geen updates door een gebrek aan microcode-updates van Intel.

Reacties (13)
15-05-2019, 12:36 door Bitje-scheef - Bijgewerkt: 15-05-2019, 12:37
Gelukkig made in the USA (Proest). AMD heeft er geen last van.
15-05-2019, 12:39 door Anoniem
Is het nou echt een fout, of is dit een kwestie van "een ideale wereld bestaat niet"?
Elk nadeel heeft zijn voordeel, leren we in Nederland, maar ook elk voordeel heeft wel een nadeel natuurlijk.
Je kunt de fout er dus gewoon uithalen maar dan heb je prestatieverlies.
Zoals de remweg korter wordt als je minder hard rijdt maar dan duurt je rit langer. Het is maar wat je perse wilt, zou ik denken.
15-05-2019, 12:50 door [Account Verwijderd]
Door Anoniem: Is het nou echt een fout, of is dit een kwestie van "een ideale wereld bestaat niet"?
Elk nadeel heeft zijn voordeel, leren we in Nederland, maar ook elk voordeel heeft wel een nadeel natuurlijk.
Je kunt de fout er dus gewoon uithalen maar dan heb je prestatieverlies.
Zoals de remweg korter wordt als je minder hard rijdt maar dan duurt je rit langer. Het is maar wat je perse wilt, zou ik denken.

Dit soort fouten sluipt in hardware als je snelheid belang boven veiligheid belang zet als fabrikant, gedwongen door de concurrentie. De fout zit nu in alle chips van vele pc's en alleen met een lapmiddel als microcode updates kun je de fout ermee maskeren, niet eruit halen.
15-05-2019, 12:51 door [Account Verwijderd]
Door Bitje-scheef: Gelukkig made in the USA (Proest). AMD heeft er geen last van.

Totdat daar ook ontwerpfouten boven water komen. Kwestie van tijd.
15-05-2019, 13:59 door Anoniem
Meer informatie van het VU team : https://mdsattacks.com/
15-05-2019, 14:15 door Anoniem
Zijn we nu echt zo goedgelovig?
Intel is marktaandeel leider, deze jongens werken gewoon samen met de NSA.
Hebben we dan echt niets geleerd van Snowden?
15-05-2019, 14:21 door Happy Linux User - Bijgewerkt: 15-05-2019, 14:21
Gelukkig maar dat we met z'n allen zoveel mogelijk in de cloud zetten............
15-05-2019, 15:38 door Anoniem
Door Kili Manjaro: Dit soort fouten sluipt in hardware als je snelheid belang boven veiligheid belang zet als fabrikant, gedwongen door de concurrentie.
"Gedwongen door" mag je wat mij betreft vervangen door "keuze voor". Qua marktaandeel hadden Intel en AMD elkaar vermoedelijk wat beter in balans gehouden als Intel dit niet had gedaan, en dan was Intel nog steeds een succesvolle reus van een onderneming geweest. Succes begint niet pas als je de rest hebt vertrapt.
15-05-2019, 15:43 door Anoniem
Ok waar gewerkt wordt vallen spaanders,dus niet is alle electrische apparatuur waterdicht,geldt ook voor andere producten dan electronica. Overal kan wel in de loop der jaren van een product wel een revisie volgen.
15-05-2019, 17:37 door Anoniem
totdat je noscript+httpseveryware gebruikt ;)
15-05-2019, 18:38 door Anoniem
Door Anoniem: Zijn we nu echt zo goedgelovig?
Intel is marktaandeel leider, deze jongens werken gewoon samen met de NSA.
Hebben we dan echt niets geleerd van Snowden?
Ach ja, de complot theorie komt er weer bij.
15-05-2019, 19:30 door Anoniem
Wanneer komt er nu eens een mega claim bij dat intel???? Als de koffie te heet is bij de McDonalds, zijn ze er als de kippen bij, en nu gebeurd er steeds maar niets.
Ik heb ook nog steeds geen refund gezien ivm met die eerdere bug, waar je 10o20% verliest.
15-05-2019, 19:35 door karma4
Door Anoniem: Is het nou echt een fout, of is dit een kwestie van "een ideale wereld bestaat niet"?
Elk nadeel heeft zijn voordeel, leren we in Nederland, maar ook elk voordeel heeft wel een nadeel natuurlijk.
Je kunt de fout er dus gewoon uithalen maar dan heb je prestatieverlies.
Zoals de remweg korter wordt als je minder hard rijdt maar dan duurt je rit langer. Het is maar wat je perse wilt, zou ik denken.
Het gaat om ongecontroleerd delen van hardware.
On premise heet te duur te zijn. Het is waar je waarde asn hecht waar je over moet nadenken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.