Intel waarschuwt voor een 'niet-repareerbaar' beveiligingslek op CPU-niveau dat zelfs de gegevens die in de cloud zijn opgeslagen in gevaar kan brengen

Intel Corporation heeft een nogal ernstige maar moeilijk te misbruiken beveiligingskwetsbaarheid onthuld. Het meest zorgwekkende aspect van de beveiligingsfout is dat het is ingebed in de processorarchitectuur. Gelukkig is de bug vrij moeilijk te misbruiken met algemeen beschikbare hardware en bronnen. Desalniettemin zijn momenteel miljoenen pc's die draaien op Intel-processors uit 2011 kwetsbaar.

Intel heeft nog een beveiligingsfout aangekondigd die helaas niet permanent kan worden verholpen met Over The Air (OTA) -updates of BIOS-flash. De bug ligt precies in de trant van 'Spectre' en 'Meltdown', twee tot nu toe ongeziene beveiligingsfouten die vorig jaar werden ontdekt. Door deze fouten konden hackers in theorie de traditionele hardwarebeveiligingsbarrières volledig omzeilen. Door over de schijnbaar ondoordringbare beveiliging heen te springen, kunnen snode agenten mogelijk toegang krijgen tot gegevens waarvan men dacht dat ze veilig waren bewaard. In wezen konden gevoelige gegevens rechtstreeks van de hardware worden opgehaald terwijl deze werd geopend of geschreven.

Wat nog zorgwekkender is, is dat de nieuwste fout, die in toenemende mate wordt aangeduid als 'ZombieLoad', die zich op CPU-niveau bevindt, mogelijk gegevens in gevaar kan brengen die zijn opgeslagen op externe servers. Dit komt omdat ZombieLoad kan worden geactiveerd in virtuele machines. Deze geëmuleerde minicomputers moesten worden geïsoleerd van andere virtuele systemen en hun hostapparaat.

De bug stelt hackers in staat om ontwerpfouten effectief uit te buiten. Hackers hoeven niet te werken aan het injecteren van kwaadaardige code. Intel heeft aangegeven dat ZombieLoad uit vier individuele bugs bestaat die gezamenlijk kunnen worden uitgebuit. De fout zit diep verankerd in de architectuur van computerhardware. De CPU-maker heeft verzekerd dat het nog geen enkel bewijs heeft gevonden dat iemand het buiten een onderzoekslaboratorium exploiteert.

Hoewel Intel's CPU's van 2011 en later kwetsbaar zijn, heeft het bedrijf microcode vrijgegeven om kwetsbare processors te patchen, waaronder Intel Xeon-, Intel Broadwell-, Sandy Bridge-, Skylake- en Haswell-chips. Bovendien werkt Intel naar verluidt samen met toonaangevende technologiebedrijven zoals Google, Microsoft en Apple. Deze bedrijven hebben patches uitgebracht om het risico te verkleinen. Andere bedrijven zullen naar verwachting volgen. Hoewel de eindgebruiker het misschien niet voelt, kunnen de patches de CPU-prestaties tussen de 3 en 9 procent verlagen.

Facebook Twitter Google Plus Pinterest