Groot lek in Intel-processoren legt gevoelige informatie bloot

Economie 17/05/2019 11:32:23

De Vrije Universiteit Amsterdam heeft een groot lek ontdekt in chips van Intel, waardoor het mogelijk is om wachtwoorden en andere gevoelige informatie te lekken uit andere programma's.

Lees hieronder verder   
Verwant

Met nieuw exoskelet nu ook zijstappen mogelijk

Oracle wordt partner van Start it @KBC

Pilz introduceert veilig radarsysteem voor zonebewaking - techniek

Lonza automatiseert productieprocessen met Rockwell Automation - techniek

ML6 opent nieuw kantoor in Gent

Robofobie in de maatschappij - column

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Waterstof Dagen

RNSYC - Oostende

van 26/08/2019 tot 30/08/2019

Robots-Cobots: vriend op het werk, vriend in huis

UAntwerpen Campus Groenenborger

donderdag 5 september 2019

Bouwstenen geïntegreerd aanwezigheidsbeleid

BluePoint Antwerpen (Agoria Academy)

maandag 9 september 2019

Rittal vakseminarie industriële systeemkasten

Laakdal

donderdag 12 september 2019

EMO Hannover

Messegelände - Hannover (D)

van 16/09/2019 tot 21/09/2019

Eerstelijns onderhoud op industriële tandwielkasten

MGH Servicecenter Machelen

dinsdag 17 september 2019

Keuze van de redactie

(19/8) VUB en ULB starten proefproject met zelfrijdende shuttlebus

(19/8) Primeur: Nederlandse waterstofwagen verslaat benzine racewagens

(12/8) Indaver scoort Schots afvalenergiecontract van 400 miljoen euro

(6/8) Masterproeffilmpje bezorgt ingenieur job bij Amazon

(15/7) Onderzoekers verhogen energiecapaciteit uit zonnepanelen

(3/7) Onthulling eerste hyperloopsysteem in Europa (+video)

>> Meer blikvangers

ENGINEERINGNET.BE - Onderzoekers van de VUSec van de Nederlandse Vrije Universiteit Amsterdam hebben de ontdekking ongeveer een jaar onder embargo moeten houden, omdat Intel deze tijd nodig had om een acceptabele ‘fix’ te ontwikkelen.

Het lek treft alle Intel-processoren die gemaakt zijn vanaf 2008 en geeft vergaande mogelijkheden aan kwaadwillenden om hier op vrij eenvoudige wijze misbruik van te maken.

Als thuisgebruikers met hun browsers bijvoorbeeld een website bezoeken waarop een advertentie staat dat een kwaadaardig Javascript-programma bevat, kan de aanvaller al data stelen.

Ook in de cloud bestaat het probleem. Als twee gebruikers dezelfde processor-core delen in de cloud, kan de ene virtuele machine informatie lekken uit de andere.

Het probleem wordt door de onderzoekers RIDL (Rogue In-Flight Data Load) genoemd. Intel gaf het de naam MDS (Microarchitectural Data Sampling).

Oplossing van het probleem vergt updates in de microcode van de processor én in de software, waaronder het besturingssysteem.

Intel heeft, samen met software-leveranciers zoals Microsoft en Apple, een reeks maatregelen ontwikkeld. Deze bieden gebruikers bescherming tegen aanvallers die hiervan misbruik willen maken. Het is aan te raden dat gebruikers updates van hun processoren en software snel installeren.

Daarnaast raadt VUSec aan om hyper-threading indien mogelijk volledig uit te zetten. Hyper-threading is een trucje dat Intel-processoren in staat stelt om meerdere zaken tegelijk te draaien op één enkele processor-core, waardoor de chip efficiënter wordt.

Het is niet de eerste keer dat de onderzoeksgroep VUSec van Herbert Bos een groot lek vond. In 2018 kwam VUsec naar buiten met nieuws over gevoeligheden in Android-toestellen.

In 2016 en in 2017 wonnen de onderzoekers in totaal drie Pwnie Awards (ook wel de Oscars van de hackerswereld genoemd) voor het ontdekken van verschillende gevoeligheden. << (Lydia Heida) (foto: VU)

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Satelliet met nieuwe generatie zonnepanelen gelanceerd

De net gelanceerde, hypermoderne Europese lasercommunicatiesatelliet EDRS-C krijgt energie van een nieuwe generatie zonnepanelen: de ARA Mark 4, ontwikkeld door Airbus Defence and Space.

Buitenlands toptalent in IT naar Vlaanderen halen

Vlaamse bedrijven kampen met openstaande vacatures in IT. Het PALIM-project leidt 60 Marokkaanse IT'ers in Marokko op, waarvan er 30 in aanmerking komen voor vacatures in België.

Projectsourcingkantoor Bonache kiest voor verjonging

Het management van Bonach wordt jonger en vrouwelijker nu Robine Martin en Femke Lintelo er voor kozen om medezaakvoerder en aandeelhouder te worden, naast oprichter Dirk Verbeeck.

PortXchange moet digitale scheepvaart-app wereldwijd beschikbaar maken

PortXchange is erop gericht de efficiëntie van havenaanlopen te vergroten en de CO2-uitstoot van en tussen havens te verminderen, onder meer door de digitale scheepvaart-app Pronto.

Indaver scoort Schots afvalenergiecontract van 400 miljoen euro

Indaver en Acciona gaan samen een afvalenergiecentrale exploiteren in het Noordoosten van Schotland. Het NESS-energieproject zal jaarlijks 150.000 ton huishoudelijk afval verwerken.

Zuinigste wagens bekroond in Shell Eco-marathon (+fotoreportage)

Dit jaar namen 141 studententeams deel aan de Europese editie van de Shell Eco-marathon, een wedstrijd om zo energiezuinig mogelijke wagens te bouwen.

elobau levert oplossingen voor agrarische sector - praktijkcase

Steketee, producent van schoffel- en grond­bewerkings­machines, was op zoek naar betrouwbare hoeksensoren die geschikt zijn voor de landbouw en mobiele automatisering, en niet te duur zijn.

Forse daling CO2-uitstoot van bedrijfswagens

Bedrijfswagens stoten momenteel 17% minder CO2 uit dan zeven jaar geleden, aldus hr-dienstverlener Acerta op basis van haar data voor meer dan 40.000 werkgevers.

Kontron lanceert COM Express Compact Type 6 met nieuwste Intel processoren

Kontron heeft nieuwe COM Express Compact Type 6 modules, die de 8ste generatie Intel-processoren bevatten, toegevoegd aan zijn gamma. De processoren verbruiken slechts 15 Watt. De nieuwe modules laten tot 24 GB DDR4-geheugen toe en zijn optioneel voor het eerst beschikbaar in Compact-formaat met snelle NVMe SSD. >>

Partners