Onderzoekers vinden kwetsbaarheden in Intel-processors uit 2011 en nieuwer

Beveiligingsonderzoekers hebben nieuwe kwetsbaarheden gevonden in chips van Intel. De fouten treffen het overgrote deel van de processors die het bedrijf sinds 2011 heeft uitgebracht. Microsoft, Apple en andere tech-bedrijven rollen nu beveiligingsupdates uit om de vier ontdekte fouten te neutraliseren. 

De uitzondering is een handjevol processors die vorige maand onthuld werden, aldus Silicon Angle. De beveiligingsonderzoekers stellen dat de nieuw gevonden fouten overeenkomsten hebben met de Meltdown- en Spectre-kwetsbaarheden, die vorig jaar in de producten van Intel ontdekt werden.

Werking

De nieuwe exploits stellen hackers in staat om data te stelen van een computer, door een mechanisme in de processor dat bekend staat als ‘speculative execution’ te misbruiken. De functie, die ook de oorzaak van Meltdown en Spectre was, wordt door Intel-chips gebruikt om de prestaties van een applicatie te versnellen.

Een processor kan speculative execution gebruiken om te raden welke berekeningen een stuk software uit gaat voeren, en een aantal van de berekeningen van tevoren uitvoeren om tijd te besparen. Blijkt de gok niet correct, dan verwijdert de processor de resultaten. Hackers kunnen de nieuw ontdekte kwetsbaarheden echter gebruiken om de weggegooide data te stelen, voor het verwijderd wordt. De content is vervolgens te lezen.

Die data bevat alle informatie die door de applicatie op een machine gegenereerd wordt, waaronder gevoelige data als wachtwoorden.

Cloud-platformen

De exploits zijn extra gevaarlijk omdat ze hackers in staat stellen om voorbij de virtuele grenzen tussen de verschillende programma’s op een computer te  bewegen. Als gevolg daarvan kan een stuk malware in theorie data stelen van iedere applicatie die een gebruiker open heeft, of dat nu een browser of een tekstverwerker is.

Niet alleen apparaten van eindgebruikers, maar ook Intel-gebaseerde datacentra-servers worden hierdoor getroffen. De exploits kunnen bovendien een groot probleem zijn voor bedrijven die cloud-platformen gebruiken als AWS, waar applicaties vaak hardware moeten delen met workloads van andere gebruikers. Eén van de kwetsbaarheden, ZombieLoad, zou zelfs ingezet kunnen worden als een applicatie in een virtuele machine draait die het isoleert van de onderliggende server.

De exploits lijken echter eenvoudiger op te lossen dan Meltdown en Spectre. Intel heeft al patches uitgerold voor ongeveer tien processor-families die sinds 2011 verschenen is. Grote hardware-fabrikanten en software-aanbieders brengen nu ook oplossingen uit. Het gaat dan onder meer om Google, Microsoft, Apple en AWS. De patches hebben echter wel effect op de prestaties van een apparaat. Consumenten kunnen een vertraging van maximal 3 procent merken, servers 8 tot 9 procent.