Intel-CPU’s kwetsbaar voor nieuwe ‘snoop’-aanval

Abonneer je gratis op Techzine!

Een software-engineer van AWS heeft een nieuwe kwetsbaarheid in bestaande Intel-CPU’s gevonden die aanvallers de kans geeft om data uit de cache te halen. De aanval, beschreven als Snoop-assisted L1 Data Sampling (kortweg Snoop) zou werken op een aanzienlijke reeks processoren van de Amerikaanse firma.

Pawel Wieczorkiewicz, werkend voor AWS, vond de kwetsbaarheid en kaartte bij Intel aan dat het mogelijk was om toegang te krijgen tot de cache van CPU’s, waarna de techfabrikant in de zaak dook. Wel gaf de software-engineer van Amazon Web Services aan dat het enkel mogelijk was de aanval uit te voeren onder zeer specifieke omstandigheden en dat de buitgemaakte data bijzonder weinig was; geen grote buit zoals eerder wel het geval was met de Spectre- en Meltdown-kwetsbaarheden.

Intel liet vervolgens weten dat het de snoop-aanval niet ziet als praktische methode om data buit te maken, vanwege de door Wieczorkiewicz genoemde zeldzame omstandigheden. Daarnaast meende de chipfabrikant dat het installeren van eerder uitgebrachte patches, de Foreshadow L1TF-patches, de kwetsbaarheid zou moeten verhelpen. Die patches werden eind 2018 door Intel uitgebracht.

In een door Intel gepubliceerde lijst is terug te vinden welke processoren de patches nodig hebben, aangezien de kwetsbaarheid daar terug te vinden zou zijn. De nieuwere generaties chips (vanaf de zesde generatie Intel Cores) is volgens Intel niet kwetsbaar voor de nieuwe snoop-methode.