Lekke Intel-processor in bijna elke pc: wat is het en wat kan je eraan doen?

Het gaat in feite niet om één lek, maar om een serie van lekken die Intel zelf ‘Microarchitectural Data Sampling’ noemt, of MDS. Bijna elke moderne Intel-processor is er kwetsbaar voor. 

Onderzoekers over de hele wereld hebben de lekken afzonderlijk ontdekt en bestudeerd. De eerste die aan de alarmbel trok, was Giorgi Maisuradze, die op het moment van de ontdekking een stage afwerkte bij Microsoft Research en Intel inlichtte in juni 2018. Sindsdien kwamen er nog tientallen andere onderzoekers de kwetsbaarheden op het spoor. 

Ze werden door Intel verplicht tot een embargo, wat gebruikelijk is in deze gevallen. De onderzoekers konden daardoor overigens ook niet samenwerken, waardoor ze gisteren naar buitenkwamen met een allegaartje aan namen en concepten.

Zo heeft een groep onderzoekers aan de Vrije Universiteit Amsterdam het over de ‘RIDL’-aanval (Rogue In-Flight Data Load), maar werd gisteren ook de ‘Fallout’-aanval voorgesteld, onder andere door onderzoekers aan de KU Leuven. Amerikaanse publicaties schrijven dan weer vooral over ‘ZombieLoad’, een kwetsbaarheid die besproken werd door experts aan de Universiteit van Graz.

De aanvallen maken gebruik van een fout in een proces dat ‘speculative execution’ heet. Dat is een belangrijke functie in moderne processors, waarbij je processor gaat proberen om te ‘anticiperen’ op wat de volgende actie moet zijn. Zo kan die veel sneller werken. Maar RIDL, Fallout, ZombieLoad en consoorten kunnen een fout in het proces manipuleren om zo informatie te stelen. Bijvoorbeeld slaagden wetenschappers van de VUA er (in heel gecontroleerde omstandigheden) in om een wachtwoord te stelen. 

De technische details kan je nalezen op de website die de onderzoekers naar eigen zeggen ‘last-minute’ in elkaar flansten.

De lekken zijn van toepassing op heel veel computers, simpelweg omdat er veel toestellen draaien op een Intel-processor. Denk maar aan MacBooks, Windows-pc’s en Chromebooks. Bijna elke Intel-processor in een moderne server, desktop of laptop is kwetsbaar.

Anders gezegd, als je een toestel met een Intel-chip hebt gekocht in de voorbije paar jaren, mag je ervan uitgaan dat je zelf ook kwetsbaar bent. Slechts enkele processors ontspringen de dans, volgens de lijst die Intel online publiceerde. Volgens de onderzoekers aan de VU Amsterdam zouden processors uit 2008 en later risico lopen. De universiteit van Graz vond het euvel bij processors vanaf 2011.

Processors van andere fabrikanten, zoals AMD, zijn overigens niet getroffen en ook bij iPhones en Android-smartphones is er geen gevaar.

Dat kan je onmogelijk controleren. De aanvallen die door onderzoekers worden beschreven, laten geen sporen achter. Ook je antivirusprogramma zou zo’n aanval hoogstwaarschijnlijk niet kunnen detecteren of blokkeren. 

Maar tot nu toe is het ook niet geweten of de kwetsbaarheden daadwerkelijk zijn uitgebuit door cybercriminelen. Er zijn geen slachtoffers bekend. 

Paniek is niet nodig, maar de lekken zijn wel opmerkelijk. Het is bijvoorbeeld niet de eerste keer dat we te maken krijgen met een lek op het niveau van de processor. Amper een jaar geleden werd de wereld nog opgeschrikt door Spectre en Meltdown, eveneens kwetsbaarheden in processors. Dat kan erop wijzen dat er nog veel onontdekte lekken op de loer liggen, volgens onderzoekers.

“Als (processors) zo complex worden dat chipfabrikanten hun beveiliging niet onder controle krijgen, worden kwetsbaarheden in hardware het nieuwe jachtterrein voor gesofisticeerde aanvallers”, klinkt het.

Anderzijds loop je als gewone gebruiker wellicht niet zoveel gevaar. Het is niet duidelijk of de lekken ook effectief al werden gebruikt door cybercriminelen. En indien ze gebruikt werden, dan nog is de kans redelijk klein dat aanvallers aan de haal gingen met echt waardevolle informatie. Volgens het onderzoek is het immers niet zomaar mogelijk om te kiezen welke informatie je steelt: heel simpel uitgelegd ben je min of meer afhankelijk van wat de processor doorgeeft.

Zoals altijd is updaten het beste wat je kan doen. Er zijn updates voor de zogenoemde microcode van je processor en updates voor je besturingssysteem. Apple, Microsoft en Google maakten al updates beschikbaar. In veel gevallen worden die automatisch geïnstalleerd op je pc of computer.

Intel laat weten dat de update de prestaties van je pc naar beneden kunnen halen. Het zou met andere woorden kunnen dat je pc iets trager wordt. Maar in praktijk zal je daar waarschijnlijk niet veel van merken. Volgens de Financial Times werd diezelfde waarschuwing ook gegeven bij de updates na Spectre en Meltdown, en werden daarna weinig problemen gemeld.