Lekke Intel-processor in bijna elke pc: wat is het en wat kan je eraan doen?
Een verzameling kwetsbaarheden in Intel-processors staat toe dat aanvallers gevoelige gegevens kunnen stelen, melden onderzoekers van over de hele wereld. Zo goed als elke moderne Intel-chip is er kwetsbaar voor, en dus ook elke pc, laptop of server waar zo’n chip inzit. Dit is wat je moet weten.
Wat is er mis?
Het gaat in feite niet om één lek, maar om een serie van lekken die Intel zelf ‘Microarchitectural Data Sampling’ noemt, of MDS. Bijna elke moderne Intel-processor is er kwetsbaar voor.
Onderzoekers over de hele wereld hebben de lekken afzonderlijk ontdekt en bestudeerd. De eerste die aan de alarmbel trok, was Giorgi Maisuradze, die op het moment van de ontdekking een stage afwerkte bij Microsoft Research en Intel inlichtte in juni 2018. Sindsdien kwamen er nog tientallen andere onderzoekers de kwetsbaarheden op het spoor.
Ze werden door Intel verplicht tot een embargo, wat gebruikelijk is in deze gevallen. De onderzoekers konden daardoor overigens ook niet samenwerken, waardoor ze gisteren naar buitenkwamen met een allegaartje aan namen en concepten.
Zo heeft een groep onderzoekers aan de Vrije Universiteit Amsterdam het over de ‘RIDL’-aanval (Rogue In-Flight Data Load), maar werd gisteren ook de ‘Fallout’-aanval voorgesteld, onder andere door onderzoekers aan de KU Leuven. Amerikaanse publicaties schrijven dan weer vooral over ‘ZombieLoad’, een kwetsbaarheid die besproken werd door experts aan de Universiteit van Graz.
De aanvallen maken gebruik van een fout in een proces dat ‘speculative execution’ heet. Dat is een belangrijke functie in moderne processors, waarbij je processor gaat proberen om te ‘anticiperen’ op wat de volgende actie moet zijn. Zo kan die veel sneller werken. Maar RIDL, Fallout, ZombieLoad en consoorten kunnen een fout in het proces manipuleren om zo informatie te stelen. Bijvoorbeeld slaagden wetenschappers van de VUA er (in heel gecontroleerde omstandigheden) in om een wachtwoord te stelen.
De technische details kan je nalezen op de website die de onderzoekers naar eigen zeggen ‘last-minute’ in elkaar flansten.
Wie loopt gevaar?
De lekken zijn van toepassing op heel veel computers, simpelweg omdat er veel toestellen draaien op een Intel-processor. Denk maar aan MacBooks, Windows-pc’s en Chromebooks. Bijna elke Intel-processor in een moderne server, desktop of laptop is kwetsbaar.
Anders gezegd, als je een toestel met een Intel-chip hebt gekocht in de voorbije paar jaren, mag je ervan uitgaan dat je zelf ook kwetsbaar bent. Slechts enkele processors ontspringen de dans, volgens de lijst die Intel online publiceerde. Volgens de onderzoekers aan de VU Amsterdam zouden processors uit 2008 en later risico lopen. De universiteit van Graz vond het euvel bij processors vanaf 2011.
Processors van andere fabrikanten, zoals AMD, zijn overigens niet getroffen en ook bij iPhones en Android-smartphones is er geen gevaar.
Ben ik al slachtoffer geworden van een aanval?
Dat kan je onmogelijk controleren. De aanvallen die door onderzoekers worden beschreven, laten geen sporen achter. Ook je antivirusprogramma zou zo’n aanval hoogstwaarschijnlijk niet kunnen detecteren of blokkeren.
Maar tot nu toe is het ook niet geweten of de kwetsbaarheden daadwerkelijk zijn uitgebuit door cybercriminelen. Er zijn geen slachtoffers bekend.
Moet ik mij zorgen maken?
Paniek is niet nodig, maar de lekken zijn wel opmerkelijk. Het is bijvoorbeeld niet de eerste keer dat we te maken krijgen met een lek op het niveau van de processor. Amper een jaar geleden werd de wereld nog opgeschrikt door Spectre en Meltdown, eveneens kwetsbaarheden in processors. Dat kan erop wijzen dat er nog veel onontdekte lekken op de loer liggen, volgens onderzoekers.
“Als (processors) zo complex worden dat chipfabrikanten hun beveiliging niet onder controle krijgen, worden kwetsbaarheden in hardware het nieuwe jachtterrein voor gesofisticeerde aanvallers”, klinkt het.
Anderzijds loop je als gewone gebruiker wellicht niet zoveel gevaar. Het is niet duidelijk of de lekken ook effectief al werden gebruikt door cybercriminelen. En indien ze gebruikt werden, dan nog is de kans redelijk klein dat aanvallers aan de haal gingen met echt waardevolle informatie. Volgens het onderzoek is het immers niet zomaar mogelijk om te kiezen welke informatie je steelt: heel simpel uitgelegd ben je min of meer afhankelijk van wat de processor doorgeeft.
Wat moet ik nu doen?
Zoals altijd is updaten het beste wat je kan doen. Er zijn updates voor de zogenoemde microcode van je processor en updates voor je besturingssysteem. Apple, Microsoft en Google maakten al updates beschikbaar. In veel gevallen worden die automatisch geïnstalleerd op je pc of computer.
Intel laat weten dat de update de prestaties van je pc naar beneden kunnen halen. Het zou met andere woorden kunnen dat je pc iets trager wordt. Maar in praktijk zal je daar waarschijnlijk niet veel van merken. Volgens de Financial Times werd diezelfde waarschuwing ook gegeven bij de updates na Spectre en Meltdown, en werden daarna weinig problemen gemeld.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Muziek
Geen Taylor Swift of The Weeknd meer: grootste platenfirma van de wereld trekt muziek terug van TikTok
-
Apple stijgt op Wall Street na geruchten over staken autoproject
Apple is dinsdag gestegen op de aandelenbeurzen in New York. Persbureau Bloomberg meldde dat het techconcern uit Cupertino stopt met het jarenlange miljardenproject voor de ontwikkeling van een eigen auto. Veel personeel dat daarbij betrokken was, wordt overgeheveld naar de divisie voor kunstmatige intelligentie (AI) binnen het bedrijf. Opvallend: het aandeel eindigde 0,8 procent hoger. -
Intel belooft enorme veiligheidslekken in recente chips te dichten tegen eind januari
Intel-ceo Brian Krzanich kon op het podium van CES, het grootste techcongres ter wereld, niet anders dan de kwestie van de potentieel catastrofale veiligheidslekken in zijn chips aan te raken. Hij herhaalde dat er nog deze week een oplossing zal zijn voor 90% van alle kwetsbare Intel-processors van de laatste vijf jaar. Voor de overige 10% komt de patch er tegen het einde van de maand, beloofde Krzanich. Over Intel-chips ouder dan vijf jaar zei hij niks. -
-
Prijs onthuld van robothond met vlammenwerper
-
Israëlische spionagesoftware verspreid via gemiste oproepen op WhatsApp: “Update zo snel mogelijk”
WhatsApp raadt gebruikers aan om zo snel mogelijk een update door te voeren, nadat werd ontdekt dat er kwaadaardige software verspreid kan worden door een foutje in de app. Zo kunnen aanvallers een smartphone besmetten met surveillancesoftware, door enkel te bellen naar het slachtoffer. Die spyware zou afkomstig zijn van een omstreden firma uit Israël en zou vooral gebruikt worden tegen journalisten, activisten en dissidenten. -
iHLN
Groot lek in Intel-chips ontdekt waardoor hackers al sinds 2008 data kunnen stelen
Door een groot lek in chips van Intel kunnen hackers gemakkelijk wachtwoorden en andere gevoelige informatie stelen van computers. Het lek is ontdekt door onderzoekers van de Vrije Universiteit (VU) in Amsterdam, maakte de VU dinsdag bekend. Intel zegt een reeks updates te hebben gemaakt. -
Meltdown en Spectre: wat is het en wat kan je ertegen doen?
-
HLN Shop
“Gebruik er verschillende door elkaar”: podoloog geeft raad bij het kiezen van jouw perfecte wandelschoenen
-
Amerikaanse regering spant proces aan tegen Apple wegens monopoliepraktijken bij iPhone
De Amerikaanse regering heeft Apple voor de rechter gedaagd wegens “anticoncurrentiële” en “monopolistische” praktijken in verband met zijn iPhone. Het gaat om de eerste grote antitrustzaak van de regering-Biden tegen het Amerikaanse technologieconcern. -
Mijnenergie
Klopt jouw energiefactuur wel helemaal? En hoe betwist je een te hoge afrekening?
Af en toe berichten media over absurd hoge energiefacturen die bijvoorbeeld het gevolg zijn van een nulletje te veel of een vergeten komma. Dergelijke frappante fouten spot je als klant meteen. Maar soms duiken er ook afwijkingen op, die – hoewel ze minder in het oog springen - je toch een aardige duit kosten. Hoe stel je deze vast en op welke manier kan je ze aanvechten? Mijnenergie.be helpt je stap voor stap. -
KIJK. Eerste helikopter op fossielvrije brandstof ter wereld is Belgisch: prijs en topsnelheid onthuld
3 reacties
Resterende karakters 500
Log in en reageerBart Vanlierde
Gino Denil
Phil Smedts