Ernstige lekken Intel-chips ontdekt door onder meer Vrije Universiteit

Het gaat om alle Intel-processoren die zijn gemaakt vanaf 2008. Hackers kunnen volgens de onderzoekers vrij eenvoudig van het lek profiteren. Als computergebruikers een website openen waarop een kwaadaardig programmaatje zit verstopt, kan een hacker al data stelen. De hacker moet dan nog wel uit de grote stroom data die hij binnenhaalt wachtwoorden en andere gevoelige informatie zien te vinden, zegt Herbert Bos, hoogleraar systeem- en netwerkbeveiliging aan de VU.

Deze manier van hacken laat geen sporen na, dus is niet vast te stellen in hoeverre kwaadwillenden er gebruik van hebben gemaakt. "Het kan zijn dat voor het hacken van een particulier een phishing-mailtje eenvoudiger is", zegt Bos. De VU vond weliswaar het grootste gedeelte van de onvolkomenheden in de Intel-processoren, maar andere onderzoekers ontdekten de fout ook. Dat kan erop wijzen dat de kwetsbaarheid van de Intel-chips in bredere kring bekend is, aldus Bos.

Lek al jaar bekend

De onderzoekers van de VU stuitten een jaar geleden al op het datalek, maar komen er nu pas mee naar buiten omdat Intel de tijd moest hebben om een remedie tegen het lek te ontwikkelen. Voor tablets en mobiele telefoons is niets aan de hand omdat die op andere processoren draaien, maar computergebruikers wordt aangeraden updates snel te installeren. Microsoft en Apple komen volgens Bos al met updates van hun besturingssystemen die bescherming bieden tegen kwaadwillende aanvallers.

Groot samenwerkingsverband

De vondst die de VU wereldkundig maakte, is onderdeel van een groot internationaal initatief waarin een aantal academische onderzoeksgroepen verschillende fouten in de Intelchips wereldkundig hebben gemaakt. Ze vallen allemaal in de categorie Microarchitectural Data Sampling (MDS), een technologie waarmee de werking van chips wordt versneld door vast vooruit berekeningen uit te voeren die logischerwijs in het proces worden gevraagd. De uitkomsten worden in een cache opgeslagen en opgeroepen zodra het proces er om vraagt. Wordt de informatie niet opgevraagd, gooit de processor de tussenuitkomsten weg. De nu beschreven aanvalsmethodieken kunnen die tussenuitkomsten uitlezen. Door de juiste opdrachten te geven, is het mogelijk veel informatie over de lopende processen te onderscheppen.

De universiteiten hebben twee overzichtspagina's - mdsattacks.com en cpu.fail - opgezet met betrekking tot de problemen die nu gevonden zijn. Zombieload is de meest gevaarlijke van het stel omdat deze aanval de meeste informatie kan ontfutselen aan de processor. Volgens de onderzoekers valt het risico van deze kwetsbaarheid in dezelfde categorie als Meltdown, Spectre, and Foreshadow. Intel heeft zelf ook een webpagina gewijd aan de nieuwe problematiek.

Op Youtube staan inmiddels drie demonstraties van de effecten die MDS-aanvallen kunnen hebben: