2min

Tags in dit artikel

, , ,

Onderzoekers van Bitdefender en een aantal universiteiten hebben een Meltdown-achtige kwetsbaarheid in Intel-processoren gevonden. In theorie zou het lek gebruikt kunnen worden om data te stelen.

De onderzoekers hebben de kwetsbaarheid de naam Load Value Injection (LVI) gegeven.

Na de melding van de onderzoekers kwam Intel ook direct met een patch voor LVI. Zonder de patch zou het mogelijk zijn om een kwetsbaarheid in de speculative execution uit te buiten. Dit proces moet de snelheid verbeteren door bepaalde berekeningen alvast uit te voeren voordat deze daadwerkelijk nodig zijn.

Waar Meltdown focuste op het verkrijgen van data uit het zogeheten ‘speculatieve uitvoering’-proces, draait LVI om het injecteren van kwaadaardige code. Programma’s van gebruikers zou op deze manier bereikt kunnen worden waarna bepaalde data als wachtwoorden of opgeslagen vingerafdrukken buitgemaakt worden. De opgeslagen gegevens in de Intel SGX, waar dergelijke data veilig zou moeten zijn, kan dus worden bereikt.

Lastig tegen te gaan

Volgens de onderzoekers is het tegengaan van LVI lastiger dan voorgaande Meltdown-types. Enkel door middel van uitermate kostbare updates, zou het probleem kunnen worden opgelost. Volgens de onderzoekers zou dat gepaard kunnen gaan met een behoorlijke vertraging van CPU’s, wat uiteindelijk weer als gevolg zou kunnen hebben dat admins het doorvoeren van de patch uitstellen.

Een aanzienlijk risico, aangezien Intel zelf laat weten LVI ‘geen praktische exploit’ te vinden vanwege het complexe karakter van de kwetsbaarheid. Wel gaat Intel op zoek naar een oplossing voor het probleem met het oog op nieuwe CPU’s.

Tip: De vloek van Spectre: waarom blijft het jou en Intel achtervolgen?