Nederlanders ontdekken datalek in Intel-processoren
Honderden miljoenen computers zouden onveilig zijn door een lek in de veel gebruikte processoren van fabrikant Intel. Dat hebben Nederlandse onderzoekers ontdekt. Het is volgens hen de derde keer dat een groot lek wordt geconstateerd, wat er op wijst dat Intel de beveiliging in het productontwerp niet op orde heeft.
De bewuste processoren worden veel gebruikt in computers en servers. Door lekken in de beveiliging kunnen hackers toegang krijgen tot alle informatie op de betreffende computer. Het gaat om processoren vanaf 2008, die in honderden miljoenen computers worden gebruikt. Dat zegt hoogleraar computerveiligheid Herbert Bos die leiding geeft aan de onderzoekers van de Vrije Universiteit Amsterdam die de kwetsbaarheden hebben ontdekt. De kwestie is volgens hem zeer ernstig, vanwege het enorme aantal mogelijke slachtoffers. Die kunnen al hun vertrouwelijke data kwijtraken, waaronder wachtwoorden. Hackers slaan toe via een functie in de processor die ervoor zorgt dat gegevens die waarschijnlijk nodig zijn al vooraf worden geladen. Die informatie is dan tijdelijk onbeveiligd beschikbaar. Niet eenvoudig, maar de groep van Bos wist het wel voor elkaar te krijgen. Of het hackers ook is gelukt weet de hoogleraar niet. Slachtoffers komen er ook niet makkelijk achter, omdat gebruik van het lek geen sporen achterlaat. Wel is het in ieder geval al sinds 2008 mogelijk om er misbruik van te maken.
Update
Fabrikant Intel heeft in een officiële reactie laten weten dat het lek is verholpen in nieuwe processoren die nu worden verkocht. Voor oudere processoren heeft Intel softwarematige updates aangekondigd, die vanaf 14 mei beschikbaar zijn. Ook Apple maakt gebruik van Intel-processoren en heeft daarom een update voor het besturingssysteem MacOS uitgebracht die het lek moet dichten. Microsoft heeft hetzelfde gedaan voor Windows.
Er waren al eerder grote kwetsbaarheden ontdekt in processoren van Intel. Vorig jaar ging het om de lekken Meltdown en Spectre, die hackers toegang gaven tot data op computers. Met Spectre konden ook computers met een processor van AMD worden aangevallen.
Bos adviseert voor bedrijven en VIP’s om hun computers te updaten. Deze groepen lopen het meeste risico voor een gerichte cyberaanval. Het veiligst is het volgens Bos om hyperthreading in de processor uit te schakelen. Hier staat hoe dat moet.
Het nieuwe lek is in september vorig jaar bij toeval ontdekt door een student. Voordat het in de publiciteit is gebracht, werd Intel gewaarschuwd en in de gelegenheid gesteld een oplossing te ontwikkelen. Nu die er is, komen de onderzoekers met het nieuws naar buiten. Intel gaf een beloning van 100.000 euro voor de tip.