Lekke Intel-processor in bijna elke pc: wat is het en wat kan je eraan doen?

Een Intel-chip met de logo’s van ZombieLoad, Fallout en RIDL.
EPA Een Intel-chip met de logo’s van ZombieLoad, Fallout en RIDL.
Een verzameling kwetsbaarheden in Intel-processors staat toe dat aanvallers gevoelige gegevens kunnen stelen, melden onderzoekers van over de hele wereld. Zo goed als elke moderne Intel-chip is er kwetsbaar voor, en dus ook elke pc, laptop of server waar zo’n chip inzit. Dit is wat je moet weten.

Wat is er mis?

Het gaat in feite niet om één lek, maar om een serie van lekken die Intel zelf ‘Microarchitectural Data Sampling’ noemt, of MDS. Bijna elke moderne Intel-processor is er kwetsbaar voor. 

Onderzoekers over de hele wereld hebben de lekken afzonderlijk ontdekt en bestudeerd. De eerste die aan de alarmbel trok, was Giorgi Maisuradze, die op het moment van de ontdekking een stage afwerkte bij Microsoft Research en Intel inlichtte in juni 2018. Sindsdien kwamen er nog tientallen andere onderzoekers de kwetsbaarheden op het spoor. 

Ze werden door Intel verplicht tot een embargo, wat gebruikelijk is in deze gevallen. De onderzoekers konden daardoor overigens ook niet samenwerken, waardoor ze gisteren naar buitenkwamen met een allegaartje aan namen en concepten.

Zo heeft een groep onderzoekers aan de Vrije Universiteit Amsterdam het over de ‘RIDL’-aanval (Rogue In-Flight Data Load), maar werd gisteren ook de ‘Fallout’-aanval voorgesteld, onder andere door onderzoekers aan de KU Leuven. Amerikaanse publicaties schrijven dan weer vooral over ‘ZombieLoad’, een kwetsbaarheid die besproken werd door experts aan de Universiteit van Graz.

Drie 'exploits' die gebruikmaken van de kwetsbaarheid in Intel-chips.
RV Drie 'exploits' die gebruikmaken van de kwetsbaarheid in Intel-chips.

De aanvallen maken gebruik van een fout in een proces dat ‘speculative execution’ heet. Dat is een belangrijke functie in moderne processors, waarbij je processor gaat proberen om te ‘anticiperen’ op wat de volgende actie moet zijn. Zo kan die veel sneller werken. Maar RIDL, Fallout, ZombieLoad en consoorten kunnen een fout in het proces manipuleren om zo informatie te stelen. Bijvoorbeeld slaagden wetenschappers van de VUA er (in heel gecontroleerde omstandigheden) in om een wachtwoord te stelen. 

De technische details kan je nalezen op de website die de onderzoekers naar eigen zeggen ‘last-minute’ in elkaar flansten.

Wie loopt gevaar?

De lekken zijn van toepassing op heel veel computers, simpelweg omdat er veel toestellen draaien op een Intel-processor. Denk maar aan MacBooks, Windows-pc’s en Chromebooks. Bijna elke Intel-processor in een moderne server, desktop of laptop is kwetsbaar.

Anders gezegd, als je een toestel met een Intel-chip hebt gekocht in de voorbije paar jaren, mag je ervan uitgaan dat je zelf ook kwetsbaar bent. Slechts enkele processors ontspringen de dans, volgens de lijst die Intel online publiceerde. Volgens de onderzoekers aan de VU Amsterdam zouden processors uit 2008 en later risico lopen. De universiteit van Graz vond het euvel bij processors vanaf 2011.

Processors van andere fabrikanten, zoals AMD, zijn overigens niet getroffen en ook bij 
iPhones en Android-smartphones is er geen gevaar.

pexels

Ben ik al slachtoffer geworden van een aanval?

Dat kan je onmogelijk controleren. De aanvallen die door onderzoekers worden beschreven, laten geen sporen achter. Ook je antivirusprogramma zou zo’n aanval hoogstwaarschijnlijk niet kunnen detecteren of blokkeren. 

Maar tot nu toe is het ook niet geweten of de kwetsbaarheden daadwerkelijk zijn uitgebuit door cybercriminelen. Er zijn geen slachtoffers bekend. 

Moet ik mij zorgen maken?

Paniek is niet nodig, maar de lekken zijn wel opmerkelijk. Het is bijvoorbeeld niet de eerste keer dat we te maken krijgen met een lek op het niveau van de processor. Amper een jaar geleden werd de wereld nog opgeschrikt door Spectre en Meltdown, eveneens kwetsbaarheden in processors. Dat kan erop wijzen dat er nog veel onontdekte lekken op de loer liggen, volgens onderzoekers.

“Als (processors) zo complex worden dat chipfabrikanten hun beveiliging niet onder controle krijgen, worden kwetsbaarheden in hardware het nieuwe jachtterrein voor gesofisticeerde aanvallers”, klinkt het.

Anderzijds loop je als gewone gebruiker wellicht niet zoveel gevaar. Het is niet duidelijk of de lekken ook effectief al werden gebruikt door cybercriminelen. En indien ze gebruikt werden, dan nog is de kans redelijk klein dat aanvallers aan de haal gingen met echt waardevolle informatie. Volgens het onderzoek is het immers niet zomaar mogelijk om te kiezen welke informatie je steelt: heel simpel uitgelegd ben je min of meer afhankelijk van wat de processor doorgeeft.

REUTERS

Wat moet ik nu doen?

Zoals altijd is updaten het beste wat je kan doen. Er zijn updates voor de zogenoemde microcode van je processor en updates voor je besturingssysteem. Apple, Microsoft en Google maakten al updates beschikbaar. In veel gevallen worden die automatisch geïnstalleerd op je pc of computer.

Intel laat weten dat de update de prestaties van je pc naar beneden kunnen halen. Het zou met andere woorden kunnen dat je pc iets trager wordt. Maar in praktijk zal je daar waarschijnlijk niet veel van merken. Volgens de Financial Times werd diezelfde waarschuwing ook gegeven bij de updates na Spectre en Meltdown, en werden daarna weinig problemen gemeld. 




3 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • Bart Vanlierde

    Gino, Intel is amerikaans. Nog even wachten op de Ryzen 3XXX van AMD

  • Gino Denil

    Misschien moet Europa verbieden om nog gebruik te maken van Intel chips en processoren omwille van de Europese en nationale veiligheid. Laten we hopen dat de Chinezen eens met een goed ontworpen en veilige processor afkomen.

  • Marc Bohets

    Oops, een achterdeurtje minder voor NSA, en dan maar rondtoeteren dat Huawei een gevaar is voor de veiligheid. Kan Test aankoop nu geen rechtszaak opstarten om schadevergoeding te eisen omdat de patch om het probleem op te lossen, de snelheid van de processor een heel stuk naar beneden trekt.