Ontwerpfouten in centrale chips en lekken Meltdown en Spectre ontdekt

datalek

In chips die de afgelopen tien jaar in haast alle laptops, smartphones, computers en computerservers zijn verwerkt, blijken twee grote lekken te hebben. Ze dragen de namen Metdown en Spectre.

Zowel consumenten als zakelijke gebruikers en ecosystemen hebben hier last van, zo ontdekte een aantal groepen onderzoekers.

De Oostenrijkse TU Graz, Cerberus Security, beveiligingsbedrijf uit Duitsland, het Project Zero-team van Google en beveiligingsonderzoeker Paul Kocher, deden de afgelopen tijd deze ontdekkingen. Spectre kwam aan het licht door de laatste twee.

 

Intel

Eerder deze week bevestigde Intel dat ze zowel de fouten als de lekken hebben aangetroffen in onder andere het Intel Management Engine, Intel Server Platform Services (SPS), en Intel Trusted Execution Engine (TXE).

De fouten zitten in de centrale chip. Een ervan is daardoor alleen te verhelpen door de hele chip fysiek te vervangen. De andere kan wel worden opgelost, maar heeft wel tot gevolg dat computers aanzienlijk trager worden. Dat kan oplopen tot 30 procent, maar verschilt wel per programma. De lekken zijn Meltdown en Spectre genoemd.

 

Buitmaken

Via de lekken kunnen kwaadwillenden die over malafide software beschikken relatief eenvoudig gegevens buitmaken die de computer op dat moment aan het verwerken is. Dat gaat om alles, variërend van documenten tot wachtwoorden.

Het lek met de naam Meltdown treft vooral Intel-chips,  die in veel Windows-laptops en computers wordt gebruikt. Ook, maar in mindere mate, treft het ook Mac-computers. Ook clouddiensten blijken kwetsbaat te zijn. In hoeverre chips in smartphones en tablets zijn getroffen is nog niet duidelijk.

De ontwerpfout zit hem vooral in de kermel. Normaal gesproken zijn computergeheugens beschermd tegen toegang door derden. Eenmaal binnen kunnen aanvallers eenvoudig wachtwoorden onderscheppen en zo steeds verder het systeem binnenkomen.

 

 

 

Phishing

Via een phishingmail met malafide software, of via hacken van websites en bezoekers infecteren krijgen kwaadwillenden vrij eenvoudig toegang.

Zowel Microsoft als Apple hebben zich gehaast met het uitbrengen van updates. Ook Linux heeft inmiddels een update uitgebracht.

 

 

Kermel

Gebruikmaken van het lek Spectre is iets ingewikkelder. Dit lek treft naast laptops en desktops ook smartphones en tablets. Gebruikers zullen volgens de onderzoekers niet merken dat er op hun systeem is ingebroken.

Maar omdat toegang krijgen redelijk ingewikkeld is rijst het vermoeden dat tot nu toe alleen inlichtingendiensten de capaciteiten hebben om via het lek toegang te krijgen.

Om Meldown op te lossing is momenteel nog geen patch of andere oplossing beschikbaar. Tot nu toe is de enig methode bescherming inbouwen via computerprogramma’s zelf.

 

 

Gerelateerde berichten...