Weer een fout in Intel-chips: miljoenen computers kwetsbaar

Er zijn opnieuw grote fouten ontdekt in Intel-chips. Onderzoekers hebben een manier gevonden waarmee cybercriminelen alle data op computers kunnen bekijken door misbruik te maken van een kwetsbaarheid. Het is het vierde flinke lek in twee jaar tijd voor de chipbouwer.

Door de nieuwe fout kunnen hackers de processor voor de gek houden, ontdekte het Roemeense securitybedrijf Bitdefender. 

Zo kunnen cybercriminelen achterhalen waar informatie is opgeslagen en die vervolgens uitlezen. "Dat is heel gevaarlijk. Want dan kunnen we informatie stelen waar we niet bij zouden mogen komen, zoals wachtwoorden en andere gegevens", zegt Bogdan Botezatu van Bitdefender. 

Miljoenen machines kwetsbaar

In potentie zijn miljoenen pc’s, laptops en servers kwetsbaar. Het lek zit in alle apparaten die draaien op Windows, met Intel-processors die zijn gemaakt na 2012.

Smartphones, tablets en Mac-computers blijven buiten schot, zeggen de onderzoekers. Die apparaten zijn niet kwetsbaar, omdat de aanval zich richt op hoe Windows communiceert met de processor.

Nieuwe variant

De aanval borduurt voort op kwetsbaarheden die drie maanden geleden werden ontdekt door onder andere Nederlandse onderzoekers van de Vrije Universiteit Amsterdam. 

In dat lek maakten de onderzoekers misbruik van berekeningen die een processor alvast maakt om te anticiperen op wat iemand misschien wil doen met de computer.

Die berekeningen worden dan door de processor vast uitgevoerd, waardoor de computer sneller wordt. Dat worden ook wel speculatieve berekeningen genoemd. 

En door het lek was al die data die speculatief werd geladen, onbeveiligd beschikbaar. 

'Update je software'

Dat gat werd gedicht, maar Bitdefender kwam er een jaar geleden achter dat er nog een manier bestond om erachter te komen waar bepaalde informatie staat opgeslagen. Intel heeft die tijd gebruikt, om samen met andere bedrijven te werken aan een oplossing.

Om het lek te verhelpen, moeten gebruikers hun besturingssysteem updaten, zegt Botezatu. "Microsoft heeft 9 juli stilletjes een update uitgebracht om misbruik van dit lek te voorkomen." Wie de update heeft uitgevoerd is dus veilig.

'Binnen twee maanden een nieuw lek'

Toch lijkt de update op het steken van een vinger in een dijk, want het is een kwestie van tijd tot er een nieuw lek wordt ontdekt. En dat kan binnen twee maanden al het geval zijn, verwacht Botezatu. 

"Ik reken erop dat iemand anders ons onderzoek oppakt en een andere manier vindt die misbruik maakt van despeculatieveberekeningen. Ik hoop alleen dat het onderzoekers zijn, in plaats van mensen die de kennis verkopen op het dark web."

Beste oplossing: processor eruit

Dat het wachten is tot een volgend lek, komt doordat dat de oplossingen die tot nu toe zijn bedacht allemaal softwarematig zijn terwijl het probleem in de processor zit, zegt Botezatu.

"We zijn niet heel blij met de huidige oplossing. Dit is niet iets wat je kunt repareren door op een knopje te drukken of de code aan te passen. Het beste is de processor eruit te halen en het te vervangen door een processor die deze techniek niet gebruikt."

Maar dat moet je niet willen, zegt Botezatu, want een goed alternatief voor de techniek is er niet. "Dan ga je bij wijze van spreken terug naar 1990 qua hoe snel de processor werkt."

Misbruik niet te achterhalen

Of het lek misbruikt is, is onmogelijk te achterhalen. "Geen enkel beveiligingsbedrijf kan dit achterhalen. Dat komt omdat het lek hardwarematig is. Daardoor laat het misbruiken ervan geen sporen achter."

Eerder last van ransomware

Misbruik maken van dit lek, is niet eenvoudig. Bij het vorige lek zei hoogleraar computerveiligheid Herbert Bos al dat computergebruikers eerder last hebben van ransomware en phishing. 

Voor bedrijven is het risico groter, vooral als hackers een gerichte aanval willen uitvoeren, zei Bos toen.