Intel slaagt er niet in lekken in de microprocessoren te dichten
De veelgebruikte microprocessoren van Intel hebben een lek waardoor het voor derden mogelijk wordt om wachtwoorden of creditcardgegevens uit te lezen. Dat ontdekten onderzoekers van de Vrije Universiteit Amsterdam. Intel heeft het probleem inmiddels aangepakt, maar volgens de onderzoekers niet voldoende.
Volgens Intel zijn de microprocessoren na een update weer veilig, maar de onderzoekers van VUsec, de systeem- en netwerkbeveiligingsgroep van de Vrije Universiteit Amsterdam, trekken dat in twijfel. Tegenover de New York Times hebben zij aangegeven dat de fabrikant niet eerlijk is waar het gaat over kwetsbaarheden van zijn producten. “Door een gebrek aan gevoel voor urgentie en de wil om alle problemen op te lossen bij Intel voelen wij ons genoodzaakt om onze volledige analyse van de kwetsbaarheden in Intel-chips openbaar te maken”, zegt Herbert Bos, hoogleraar systeem- en netwerkbeveiliging van VUsec en zijn co-groepsleiders Cristiano Giuffrida en Kaveh Razavi. Samen met de promovendi Stephan van Schaik, Alyssa Milburn, Sebastian Österlund en Pietro Frigo en collega Jonas Theis analyseerden zij de kwetsbaarheden.
Meerdere kwetsbaarheden
In september 2018 werd het probleem ontdekt en bij Intel gemeld. Pas in mei dit jaar bracht het bedrijf een update uit, die het lek moest dichten. Volgens Intel waren hiermee meerdere kwetsbaarheden verholpen. “Maar wij wisten dat het niet helemaal waar was”, zegt VU-onderzoeker Cristiano Giuffrida tegen The New York Times. Afgelopen dinsdag bracht Intel opnieuw een update uit. Deze heeft de situatie verder verbeterd, maar volgens de onderzoekers zijn er ook nu nog kwetsbaarheden in de microprocessoren. Intel spreekt dit niet tegen, maar zegt dat de risico’s wel sterk verminderd zijn. Het is niet duidelijk waarom het lek niet volledig gedicht kan worden. VUsec heeft de resterende problemen bij Intel gemeld, maar treedt hierover niet naar buiten om hackers niet op ideeën te brengen. De onderzoekers adviseren om hyperthreading in Intel-processoren uit te zetten. Dat is de techniek die ervoor zorgt dat de fysieke processorkern twee geprogrammeerde instructies tegelijk kan uitvoeren. Het uitschakelen vergt wel ICT-kennis. Hier is een instructie te lezen.