:format(webp)/s3/static.nrc.nl/bvhw/files/2019/05/web-1505binintelhack1jpg.jpg)
Onderzoekers van de Vrije Universiteit hebben een omvangrijk datalek gevonden dat in alle Intel-processoren zit. Deze chips zitten in ruim 80 procent van alle computers en servers.
Dinsdagavond maakte Intel (omzet 71 miljard dollar) samen met de VU de details bekend van RIDL, een kwetsbaarheid waarmee kwaadwillenden ‘vrijwel alle data’ kunnen stelen van computers, aldus de onderzoekers. Ze demonstreren onder meer hoe je wachtwoorden achterhaalt en de macht over pc’s krijgt. Volgens Intel is de gevonden kwetsbaarheid lastig te herhalen buiten het laboratorium.
Onbevoegden kunnen meekijken met gegevens die de processor op dat moment verwerkt. Vandaar de naam: RIDL, Rogue In-Flight Data Load. De kwetsbaarheid zit in alle Intelprocessoren van de laatste tien jaar – ook de allernieuwste. Andere processors, van ARM of AMD, zijn er niet gevoelig voor. Intel wist zelf al een jaar van dit lek, aldus de VU, en had openbaarmaking nog langer uit willen stellen. De VU drong aan op snellere actie.
:format(webp)/s3/static.nrc.nl/bvhw/files/2019/05/data44712519-e1f59b.jpg)
Ingrijpende gevolgen
VU-studenten stuitten in september 2018 per ongeluk op het lek, toen ze een andere kwetsbaarheid onderzochten. Op onverklaarbare wijze begon de chip data te lekken.
„Onze eerste reactie was ‘wow!’. Daarna beseften we hoe ingrijpend de gevolgen waren. We hebben Intel een dag later gewaarschuwd”, zeggen Herbert Bos, hoogleraar systeem- en netwerkveiligheid, en universitair docent Kaveh Razavi.
Intel-processors ‘gokken’ welke data nodig zijn om toekomstige berekeningen uit te voeren. Dat trucje maakt de chip sneller, maar ook kwetsbaar. Vorig jaar kwam Intel in de problemen dankzij Spectre en Meltdown, lekken die misbruik maken van dit speculatieve karakter. Vrijwel alle computers ter wereld moesten geüpdatet worden – en werden door die ingreep trager.
Vergeleken met Spectre en Meltdown vergt RIDL minder voorkennis. RIDL is van een andere klasse, stellen de onderzoekers. „Alsof je een glas tegen de muur houdt en alles kan horen wat er in de kamer ernaast gezegd wordt”, aldus Bos.
Hackers kunnen het lek misbruiken door code te verstoppen in een webadvertentie. De remedie: je browser en besturingssysteem updaten, hoewel de computer daar weer trager van kan worden.
Ook in de cloud levert RIDL problemen op. In een datacenter draaien op één server vaak meerdere virtuele computers. Die kunnen elkaar afluisteren dankzij RIDL. Ook hier is het advies: updaten om met een softwaretruc de processen in de chip van elkaar te scheiden.
Intel kwam pas in actie toen meerdere onderzoekers het lek vonden. Het leeuwendeel werd blootgelegd door het VU-team. De universiteit krijgt daarvoor van de farikant een bonus van 100.000 dollar (89.000 euro). Dankzij zo’n bonusprogramma krijgen techbedrijven tijd om lekken te repareren voordat kwaadwillenden ermee aan de haal gaan. Maar het is niet uit te sluiten dat kwaadwillenden RIDL op eigen houtje vonden en er dankbaar misbruik van maakten.
[br]
Intel gebruikt de overkoepelende term MDS ‘Microarchitectural Data Sampling’ voor deze kwetsbaarheden. Andere aanvalsmethoden naast RIDL zijn o.a. FallOut en Zombieload.
Meer details op https://mdsattacks.com