Advies Onderzoekers vinden kwetsbaarheden in Intel-processoren

Abraham54

Administrator
Team lid
Onderzoekers vinden kwetsbaarheden in Intel-processoren

woensdag 15 mei 2019, 12:33 door Redactie, 13 reacties

Onderzoekers van verschillende universiteiten hebben meerdere kwetsbaarheden in Intel-processoren ontdekt waardoor het mogelijk is om gevoelige gegevens van systemen te stelen, zoals wachtwoorden. De beveiligingslekken worden ZombieLoad, RIDL en Fallout genoemd en zijn aanwezig in alle Intel-processoren die vanaf 2008 zijn gemaakt. Het probleem raakt zowel thuisgebruikers als virtual hosting- en cloudomgevingen
Door thuisgebruikers kwaadaardige JavaScript-code te laten laden, bijvoorbeeld via een advertentie of kwaadaardige website, is het mogelijk om data van het systeem te stelen. In een cloudomgeving kan een aanvaller, als twee gebruikers dezelfde processor-core delen, via zijn virtuele machine informatie uit de andere virtual machine stelen. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheden zijn die met een 6,5 beoordeeld.
RIDL, wat staat voor Rogue In-Flight Data Load, is door onderzoekers van de Vrije Universiteit en het Helmholtz Center for Information Security (CISPA) ontdekt. Fallout is gevonden door onderzoekers van onder andere KU Leuven en TU Graz. Het zijn zogeheten Microarchitectural Data Sampling (MDS) side-channel-aanvallen. In tegenstelling tot bestaande aanvallen zoals Meltdown en Spectre is het met deze aanvallen mogelijk om willekeurige "in-flight" data uit de interne CPU-buffers te lezen.
De ZombieLoad-aanval, ontdekt door onderzoekers van TU Graz en KU Leuven, maakt het ook mogelijk om gevoelige gegevens te stelen zodra de computer die benadert. Het gaat dan bijvoorbeeld om wachtwoorden, schijfencryptiesleutels en browsegeschiedenis. De onderzoekers hebben een demonstratie gemaakt die laat zien hoe een aanvaller de websites kan monitoren die een Tor-gebruiker in een virtual machine bezoekt.
Maatregelen die Intel en andere partijen tegen eerdere aanvallen hebben genomen blijken onvoldoende te zijn en in sommige gevallen de situatie te verergeren. Zo heeft Intel onlangs maatregelen aan Coffee Lake-processoren toegevoegd om die tegen Meltdown te beschermen. Hierdoor zijn deze processoren juist kwetsbaarder voor de nieuwe aanvallen dan bij oudere processoren het geval is.
De kwetsbaarheden zijn door verschillende onderzoeksteams gevonden, die vervolgens Intel informeerden. Of andere partijen de problemen ook hebben ontdekt en er misbruik van maken weten de onderzoekers niet. "Op dit moment wordt de kwetsbaarheid voor zover bekend nog niet actief misbruikt. De verwachting is echter dat nu de kwetsbaarheid publiek bekend is er getracht wordt om hier misbruik van te maken", zo stelt het Nationaal Cyber Security Centrum (NCSC) van de overheid.
Updates
Intel heeft inmiddels microcode-updates uitgebracht om gebruikers te beschermen. Tevens hebben ook Apple, Microsoft, Oracle, Citrix, Canonical, SUSE en RedHat updates uitgebracht. Volgens Intel hebben de microcode-updates wel impact op de prestaties van het systeem. Apple laat weten dat voor een volledige oplossing het inschakelen van een aanvullende cpu-instructie en het uitschakelen van hyper-threading nodig is. Dit kan voor een prestatieverlies van 40 procent zorgen. Tevens zijn er voor meerdere MacBooks en iMacs uit 2010 geen updates door een gebrek aan microcode-updates van Intel.

Bron:



Via het MBS-tool kan jij zelf controleren of de Intel processor in jouw computer wel of niet betroffen is.
In de bijgevoegde gecomprimeerde map zit zowel een 32-bit- alsmede 64-bit versie.
 

Bijlagen

Abraham54

Administrator
Team lid
Afwachten wanneer via de update er Intel Microcodes worden meegeleverd, net zo als dat eerder met Spectre en consorten het geval was.
 

prutser

Gewaardeerd
Ook hier problemen!
 

Bijlagen

Abraham54

Administrator
Team lid
Het is een hele reeks van processoren van de eerste QuadCore´s tot aan de nieuwste serie. als ik het goed heb.
 

Rubensky

Moderator
Team lid
Klopt. Het testen met de tool is een beetje onzinnig nu er nog geen oplossingen beschikbaar zijn. Je weet dan of je processor kwetsbaar is, maar je kan er veder niets mee.
 

prutser

Gewaardeerd
Onzinnig, dat vind ik niet! Je bent nu meer alert nu je weet dat je Intel systeem kwetsbaarder is.
 

prutser

Gewaardeerd
Moet ik dat echt uitleggen?
 
Laatst bewerkt:

Abraham54

Administrator
Team lid
Hoi Prutser,

je kan het advies van Apple opvolgen en via het bios via meerkern naar één processor gaan, dan is de Intel processor veilig.
Maar je zal behoorlijk wat tempoverlies moeten slikken voor die veilige situatie.

En niet onbelangrijk, met de laatste systeemupdate voor Windows 10 1809 waardoor de versie oploopt naar 17763.503 heb jij ook een eerste upgrade voor de MBS bug ontvangen.
 

prutser

Gewaardeerd
Dag Abraham54,

Dat van die snelheidsverlies heb ik gelezen, en dat vind in niet aantrekkelijk. Daarom is dat tooltje wel handig, je wilt namelijk graag weten of je systeem kwetsbaar is, tenminste, ik wel! Zorgen dat je systeem up to date blijft! Helemaal veilig wordt het nooit op het internet, maar dat is iets waar je op voorhand, rekening mee moet houden!
 

Abraham54

Administrator
Team lid
@prutser - maak je niet te sappel, een hacker moet van heel goeden huize zijn om in Windows 10 iets uit te kunnen voeren.

Voor Linux geldt, indien de kernel van Linux van een wachtwoord voorzien is, is mijn inziens Linux veilig.
 

prutser

Gewaardeerd
Ik maak me er zeker niet sappel om, het is goed om het te weten, maar voor de rest gewoon opletten, en veilig internetten!
 

Rubensky

Moderator
Team lid
Je bent nu meer alert nu je weet dat je Intel systeem kwetsbaarder is
De reactie die ik schreef was misschien iets kort door de bocht. Wat ik bedoel is, jij schrijft je Intel systeem kwetsbaarder is. Dan vraag ik mij af kwetsbaarder dan met AMD? Dat is lastig te bepalen omdat er minder AMD processoren worden gebruikt en er, in elk geval bij mij, geen resultaten van dergelijke onderzoeken op AMD processoren bekend zijn.

Kan je het nu beter volgen?
 

prutser

Gewaardeerd
Als je hardware kwetsbaarheden vertoont, is dat een extra veiligheidskwestie er bij, naast software die eventueel beveiligingslekken vertoont. Zo bedoel ik het.
 
Bovenaan Onderaan