Video player inladen ...

Onderzoekers KU Leuven ontdekken groot veiligheidslek in computerchips van Intel

Computerwetenschappers van de KU Leuven hebben een lek ontdekt in het veiligheidssysteem van Intel-microprocessoren. Dit kan grote problemen veroorzaken omdat Intel nagenoeg alle chips voor computers levert. Intel laat ondertussen weten dat het aan een update werkt. Het bedrijf heeft geen weet van geïnfecteerde computers. 

Beveiligingslekken zitten meestal in de software, het zijn foutjes in de broncode die het voor hackers makkelijk maken om de veiligheid te omzeilen. Het lek dat de onderzoekers van de KU Leuven ontdekt hebben, zit verweven in de hardware. Namelijk in het hart van de computer, de microprocessor. 

Zelfs de "brandkast" is niet beveiligd

Opvallend is dat dit lek in de beveiligingstechnologie van de microprocessor zit. Een computersysteem is opgebouwd uit verschillende veiligheidslagen en elke laag bestaat uit miljoenen regels computercode. En daar ligt het probleem. De computercode van de brandkast is makkelijk te omzeilen omdat die nog altijd door mensen geschreven is. 

Computercodes worden door mensen geschreven, daarom is de kans op fouten reëel

Hackers gaan dan aan de hand van deze fouten virussen ontwerpen die in het systeem kunnen inbreken. Jo Van Bulck is één van de onderzoekers van KU Leuven: "Als je een computersysteem vergelijkt met een wolkenkrabber, dan vormen de enclaves een brandkast", aldus Van Bulck. "Zelfs als de wolkenkrabber instort, dan zou de brandkast haar geheimen niet mogen prijsgeven." 

Codenaam "foreshadow"

Hoe voerde Van Bulck zijn "aanval"? Onderzoekers van KU Leuven probeerden, samen met collega's van het Technion-Israel Institute of Technology, University of Michigan en The University of Adelaide het veiligheidssysteem van Intel binnen te dringen door systematische aanvallen uit te voeren. De aanval kreeg de codenaam "foreshadow", wat voorafschaduw betekent. 

"Maar het type aanval toonde Intel ook iets anders aan", zegt professor Frank Piessens. Piessens is computerwetenschapper van de KU Leuven en zat in het team van onderzoekers. "Intel zag dat ook processoren die in servers gebruikt worden ook een risico lopen. Met andere woorden: het probleem is groter dan gedacht." Het gaat dus niet alleen over de klassieke pc of laptop, maar ook cloud-toepassingen zijn kwetsbaar.

Het probleem is groter dan gedacht. Niet alleen de klassieke pc of laptop zijn kwetsbaar. Ook cloud-toepassingen lopen een risico.

Heel wat cloud-toepassingen zoals bankverrichtingen, online aankopen of het streamen van video gebeurt op grote servers die meestal met Intel-processoren werken. Het beveiligingssysteem voorkomt net dat derden aan uw gegevens geraken. "Foreshadow heeft ons, en Intel, geleerd dat er toch een manier is", aldus Piessens.

Ook streamingdienst Netflix gebruikte sindskort die enclaves om de auteursrechten te beschermen: zo kunnen klanten wel films bekijken, maar raken ze niet aan de data om zelf een kopie te maken", zegt Van Bulck. 

"Om snel te kunnen werken, gaat een processor bepaalde berekeningen al voortijdig uitvoeren. Als blijkt dat de berekeningen op ongeoorloofde manier informatie uit een enclave aanspreken, dan worden die weer verwijderd, maar daar gaat Intel SGX (beveiligingstechnologie van Intel, nvdr) de fout in. Niet alle sporen van de berekeningen worden gewist en zo konden we binnendringen in de enclave", zegt Raoul Strackx die samen met Van Bulck voor de KUL de aanval heeft uitgevoerd.

U hoeft zich geen zorgen te maken

De onderzoekers hebben Intel al in januari op de hoogte gebracht van het lek. Zo heeft het bedrijf voldoende tijd gehad om het lek te dichten. 

Intel laat weten dat het vanaf vandaag een update gaat lanceren om het lek te dichten. Het is ook niet duidelijk of computers of servers besmet zijn geraakt. 

Volgens Piessens leert deze aanval ons wel dat het risico op besmetting groter kan zijn dan verwacht. "Wij hebben nu Intel onderzocht, maar het neemt niet weg dat andere processoren zoals die van Qualcomm (die vooral in smartphones gebruikt wordt, nvdr), ARM of AMD op dezelfde manier kwetsbaar zijn."