Opnieuw ernstige beveiligingsproblemen ontdekt in Intel CPU's
15-08-2018 | door: Wouter Hoeffnagel

Opnieuw ernstige beveiligingsproblemen ontdekt in Intel CPU's

Opnieuw zijn er drie ernstige kwetsbaarheden ontdekt in processors van Intel. De beveiligingsgaten zijn aanwezig in de Core- en Xeon-lijnen met CPU's van het bedrijf. Intel heeft updates beschikbaar gesteld waarmee de kwetsbaarheden worden gedicht. Deze updates hebben geen impact op de prestaties van de chips.

Dit maakt Intel bekend. De kwetsbaarheden zijn ontdekt door onder andere de KU Leuven en de University of Michigan. De kwetsbaarheden worden samen 'L1 Terminal Fault' genoemd. De beveiligingsgaten maken het mogelijk informatie die door Intel Software Guard eXtensions (Intel SGX) in zogenaamde enclaves is opgeslagen toch in te zien. De aanval die hiervoor wordt uitgevoerd door de KU Leuven 'Foreshadow' genoemd en werd door de Belgische universiteit uitgevoerd in samenwerking met Technion – Israel Institute of Technology, University of Michigan en The University of Adelaide.

Speculative execution

“De aanval maakt gebruik van speculative execution”, vertelt onderzoeker Raoul Strackx op de website van KU Leuven. “Om snel te kunnen werken, gaat een processor bepaalde berekeningen al voortijdig uitvoeren. Als blijkt dat de berekeningen op ongeoorloofde manier informatie uit een enclave aanspreken, dan worden die weer verwijderd, maar daar gaat Intel SGX de fout in. Niet alle sporen van de berekeningen worden gewist en zo konden we binnendringen in de enclave.”

Intel is in januari door de onderzoekers geïnformeerd over de beveiligingsproblemen. Uit analyse van Foreshadow door Intel blijkt dat dit type aanval niet alleen kan worden gebruikt om de enclaves binnen te dringen, maar ook de beveiliging van cloud platformen treft. Het bedrijf heeft een update beschikbaar gesteld om de miljoenen getroffen processors tegen de aanval te beschermen.

Terug naar nieuws overzicht
Security