Beveiligingnieuws Logo

Onze partners

Regio Control Veldt

VGN Group

Sequrix

Akuvox

Ajax Systems

Unii

Multiwacht Security

Bosch Security Systems

Lobeco

NIBHV

Seagate

OpenEye

Eizo

SmartCell

ASSA ABLOY

Uniview

Securitas

HD Security

Kidde Commercial

Synguard

ADI

VBN

Add Secure

SMC Alarmcentrale

SOBA

Paralax

VEB

Top Security

VIGI

Bydemes

Seris

VisionPlatform.ai

CDVI

VVNL

Brivo

ARAS

2N

LUGN

Aritech

Hanwha Vision Europe

Teletek

Crown Security Services

Centurion

Secusoft

Van Dusseldorp Training

Optex

Genetec

SmartSD

i-Pro

Service Centrale Nederland

VAIBS

G4S

OSEC

Nenova

MPL

Connect Security

Distri Company

Eagle Eye Networks

HID

Alphatronics

Paxton

Supraenet

MOBOTIX

IDIS

Milestone

Network Optix

CSL

Masset

Traka ASSA ABLOY

Paraat

Trigion

ASIS

Alarm Meldnet

WBN Security

Advancis

Intel slaagt er niet in lekken in de microprocessoren te dichten

13 november 2019
Redactie
23:01

De veelgebruikte microprocessoren van Intel hebben een lek waardoor het voor derden mogelijk wordt om wachtwoorden of creditcardgegevens uit te lezen. Dat ontdekten onderzoekers van de Vrije Universiteit Amsterdam. Intel heeft het probleem inmiddels aangepakt, maar volgens de onderzoekers niet voldoende.

Volgens Intel zijn de microprocessoren na een update weer veilig, maar de onderzoekers van VUsec, de systeem- en netwerkbeveiligingsgroep van de Vrije Universiteit Amsterdam, trekken dat in twijfel. Tegenover de New York Times hebben zij aangegeven dat de fabrikant niet eerlijk is waar het gaat over kwetsbaarheden van zijn producten. “Door een gebrek aan gevoel voor urgentie en de wil om alle problemen op te lossen bij Intel voelen wij ons genoodzaakt om onze volledige analyse van de kwetsbaarheden in Intel-chips openbaar te maken”, zegt Herbert Bos, hoogleraar systeem- en netwerkbeveiliging van VUsec en zijn co-groepsleiders Cristiano Giuffrida en Kaveh Razavi. Samen met de promovendi Stephan van Schaik, Alyssa Milburn, Sebastian Österlund en Pietro Frigo en collega Jonas Theis analyseerden zij de kwetsbaarheden.

Meerdere kwetsbaarheden
In september 2018 werd het probleem ontdekt en bij Intel gemeld. Pas in mei dit jaar bracht het bedrijf een update uit, die het lek moest dichten. Volgens Intel waren hiermee meerdere kwetsbaarheden verholpen. “Maar wij wisten dat het niet helemaal waar was”, zegt VU-onderzoeker Cristiano Giuffrida tegen The New York Times. Afgelopen dinsdag bracht Intel opnieuw een update uit. Deze heeft de situatie verder verbeterd, maar volgens de onderzoekers zijn er ook nu nog kwetsbaarheden in de microprocessoren. Intel spreekt dit niet tegen, maar zegt dat de risico’s wel sterk verminderd zijn. Het is niet duidelijk waarom het lek niet volledig gedicht kan worden. VUsec heeft de resterende problemen bij Intel gemeld, maar treedt hierover niet naar buiten om hackers niet op ideeën te brengen. De onderzoekers adviseren om hyperthreading in Intel-processoren uit te zetten. Dat is de techniek die ervoor zorgt dat de fysieke processorkern twee geprogrammeerde instructies tegelijk kan uitvoeren. Het uitschakelen vergt wel ICT-kennis. Hier is een instructie te lezen.

Deel dit artikel via:

Vlog

Premium partners

Suricat

Artitech Kidde Commercial

SequriX

Distri Company

Seagate

Boon Edam

VIGI

Wordt een partner