Mark Hofman
Mark Hofman | LinkedIn Tech 15 mei 2019

Groot lek in Intel-chips: honderden miljoenen computers onveilig!

Voor de derde keer in iets meer dan een jaar tijd is er een grote lek ontdekt bij Intel. Onderzoekers van de Vrije Universiteit Amsterdam hebben een groot lek gevonden in Intel-chips. Alle processoren die sinds 2008 op de markt beschikbaar zijn, lijken geraakt te zijn. Resultaat: honderden miljoenen computer onveilig! 

Lek Intel-chips treft honderden miljoenen computers

Onderzoekers van de Vrije Universiteit Amsterdam hebben een lek gevonden bij Intel-chips. Het is de derde keer in iets meer dan een jaar tijd dat een lek wordt aangetroffen bij een product van het bedrijf. Waar het de afgelopen keren ging om Meltdown en Spectre, gaat het dit keer om de Rogue In-Flight Data Load (RIDL). Het lek is aanwezig in elke Intel-processor die sinds 2008 op de markt is. En dat zorgt er dan weer voor dat er op dit moment honderden miljoenen computers onveilig zijn.

Het lek zorgt er namelijk voor dat kwaadwilligen vrij makkelijk toegang krijgen tot je persoonlijke bestanden. Je hebt geen speciale applicatie nodig om toegang te krijgen. Aanvallers konden simpelweg via de browser en een Javascript bij alle gegevens komen van computers, laptops en servers. Dit betekent dat de bijvoorbeeld alle persoonlijke, en gevoelige, informatie van gebruikers makkelijk te bemachtigen waren. Dat is te lezen in het rapport van de VU, waar ook alle technische details van het probleem te vinden zijn.

Volgens dat rapport is het lek ontstaan door allerlei hardwarematige trucjes en snelkoppelingen om de processors sneller te maken. Hoe sneller de processor, hoe beter de chip en hoe meer business voor Intel. Maar door de die snelkoppelingen en trucjes is het niet altijd gelukt op de verwerking van data goed af te scheiden. En dat is dus het grote probleem die het lek veroorzaakt heeft. Of er ook daadwerkelijk gebruik gemaakt is door kwaadwilligen is op dit moment nog niet bekend. Wel is duidelijk dat RIDL al een hele lange tijd aanwezig is in de chips van Intel en dat mensen die er wel misbruik van wilde maken, het makkelijk konden doen.

Hoe los je het probleem op?

In een officiële reactie meldt Intel dat het probleem inmiddels wel op te lossen is. Sterker nog: voor een probleem van dit formaat is de oplossing best simpel. Intel maakt duidelijk dat

het lek inmiddels, in de meest recente processoren die het maakt, al eventjes opgelost is. Wie beschikt over een oudere variant en dus vatbaar is voor de problemen die RIDL met zich meebrengt, kan zijn computer updaten.

Intel

Dat is inmiddels al mogelijk voor mensen met een Mac (of MacBook) en voor mensen met Windows. De reactie van de producent lijkt snel, maar de onderzoekers hebben deze bedrijven voor publicatie wel eerst ingelicht. Er is dus tijd geweest om met een oplossing te komen. Je hoeft als consument overigens niet heel veel moeilijke taken te verrichten. Apple en Microsoft laten jou je pc of laptop simpelweg gewoon updaten en je bent veilig.

Reageer op artikel:
Groot lek in Intel-chips: honderden miljoenen computers onveilig!
Sluiten