Nieuwe lekken in Intelchips
Verschillende onderzoeksgroepen hebben de afgelopen maanden zwaktes in chips van het merk Intel gevonden. Inmiddels zijn er updates om de lekken te dichten. De Vrije Universiteit ontdekte één van de zwaktes.
Twee teams ontdekten onafhankelijk van elkaar drie zwaktes in dezelfde chip. Alle drie (RIDL van de VU, Fallout en Zombieload van de TU Graz in Oostenrijk en de KU Leuven) tonen ze aan dat gedrag van de chip, bedoeld om hem sneller te maken, uit te buiten is door slimme hackers.
Buffer voor snelheid maakt de chip zwak
De exploits gebruiken buffers in een chip, die korte tijd informatie bewaren. Een aanvaller kan deze informatie aan de chip ontfutselen, en hoewel er vaak nutteloze informatie in de buffer zal zitten, kan iemand toch dingen als wachtwoorden of creditcardgegevens vinden als hij maar genoeg keer de buffer uitleest.
Die buffers in de chip-architectuur bestaan om de chip sneller te maken. Mensen willen immers snellere computers, en het wordt steeds lastiger om het aantal transistors op een chip te vergroten. Dus gebruiken chipfabrikanten truukjes om processen te versnellen. Dat werkt, maar heeft blijkbaar ook gevolgen voor de veiligheid van het systeem.
Meltdown was erger
Omdat de informatie in de buffer min of meer willekeurig is, kan een hacker minder makkelijk gericht aanvallen. Dat maakt dit lek minder ernstig dan Meltdown, een lek dat Intel-chips trof en begin vorig jaar aan het licht kwam. Intel denkt dat met RIDL, Fallout en Zombieload minder schade wordt aangericht. Toch heeft het bedrijf het afgelopen jaar gewerkt aan een patch om het probleem op te lossen; het bedrijf raadt iedereen aan om de nieuwste updates op de computer te installeren.
Beeld: Julianprescott2604juuly