Onderzoekers ontdekken datalek in Intel-chips


Onderzoekers in Amsterdam vonden een ernstige fout in Intel-chips waarmee ‘vrijwel alle data’ is te stelen van 80 procent van alle pc’s en servers.


Onderzoekers van de Vrije Universiteit Amsterdam(VU) hebben een omvangrijk datalek gevonden dat in alle Intel-processoren zit. Deze chips zitten in ruim 80 procent van alle computers en servers.

Dat meldt NRC.

Intel (omzet 71 miljard dollar) maakte vanavond samen met de Nederlandse onderzoekers de details bekend van RIDL, een kwetsbaarheid waarmee kwaadwillenden ‘vrijwel alle data’ kunnen stelen van computers, aldus de onderzoekers. Ze demonstreren onder meer hoe je wachtwoorden achterhaalt en de macht over pc’s krijgt.

Onbevoegden kunnen meekijken met gegevens die de processor op dat moment verwerkt. Vandaar de naam: RIDL, Rogue In-Flight Data Load. De kwetsbaarheid zit in alle Intelprocessoren van de laatste tien jaar – ook de allernieuwste. Andere processors, van ARM of AMD, zijn er niet gevoelig voor. Intel wist zelf al een jaar van dit lek, aldus de onderzoekers en had openbaarmaking nog langer uit willen stellen.


Ingrijpende gevolgen

Studenten stuitten in september 2018 per ongeluk op het lek, toen ze een andere kwetsbaarheid onderzochten. Op onverklaarbare wijze begon de chip data te lekken.

‘Onze eerste reactie was “wow!”. Daarna beseften we hoe ingrijpend de gevolgen waren. We hebben Intel een dag later gewaarschuwd’, zeggen Herbert Bos, hoogleraar systeem- en netwerkveiligheid, en universitair docent Kaveh Razavi.

Intel-processors ‘gokken’ welke data nodig zijn om toekomstige berekeningen uit te voeren. Dat trucje maakt de chip sneller, maar ook kwetsbaar. Vorig jaar kwam Intel in de problemen dankzij Spectre en Meltdown, lekken die misbruik maken van dit speculatieve karakter. Vrijwel alle computers ter wereld moesten geüpdatet worden – en werden door die ingreep trager.

Vergeleken met Spectre en Meltdown vergt RIDL minder voorkennis. RIDL is van een andere klasse, stellen de onderzoekers. ‘Alsof je een glas tegen de muur houdt en alles kan horen wat er in de kamer ernaast gezegd wordt’, aldus Bos.

Hackers kunnen het lek misbruiken door code te verstoppen in een webadvertentie. De remedie: je browser en besturingssysteem updaten, hoewel de computer daar weer trager van kan worden.

Ook in de cloud levert RIDL problemen op. In een datacenter draaien op één server vaak meerdere virtuele computers. Die kunnen elkaar afluisteren dankzij RIDL. Ook hier is het advies: updaten om met een softwaretruc de processen in de chip van elkaar te scheiden.

Intel kwam pas in actie toen meerdere onderzoekers het lek vonden. Het leeuwendeel werd blootgelegd door het Nederlandse team. De Amsterdamse universiteit krijgt daarvoor een bonus van 100.000 dollar (89.000 euro). Dankzij zo’n bonusprogramma krijgen techbedrijven tijd om lekken te repareren voordat kwaadwillenden ermee aan de haal gaan. Maar het is niet uit te sluiten dat kwaadwillenden RIDL op eigen houtje vonden en er dankbaar misbruik van maakten.


Blog DS, 14-05-2019 (Marc Hijink, NRC)