Groot lek in Intel-processoren legt gevoelige informatie bloot

Economie 17/05/2019 11:32:23

De Vrije Universiteit Amsterdam heeft een groot lek ontdekt in chips van Intel, waardoor het mogelijk is om wachtwoorden en andere gevoelige informatie te lekken uit andere programma's.

Lees hieronder verder   
Verwant

Artificiële intelligentie: Vlaamse, Waalse en nationale initiatieven

Siemens implementeert testen voor ’Connected en Automated Driving’

Rittal bouwt slimme fabriek - artikel

Acht EU-landen krijgen nieuwe supercomputers

Drone slaat zijn vleugels uit

Nieuwe vondst legt basis voor sneller computergeheugen

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Building a Future-Proof Belgium

Katoennatie Zaal E4 - Kallo

dinsdag 18 juni 2019

Siemens TIA Portal V15.1

Webinar Siemens

dinsdag 18 juni 2019

Rittal vakseminarie stroomverdeling

Lokeren

donderdag 20 juni 2019

Business Software Event 2019

Mikrocentrum, Veldhoven (NL)

donderdag 20 juni 2019

Aan de slag met de EPLAN-cloudoplossingen

Webinar

vrijdag 21 juni 2019

SENSOR+TEST 2019

Nuremberg (D)

van 25/06/2019 tot 27/06/2019

Keuze van de redactie

(13/6) Machinebouw- en mechatronicalabs voor maakbedrijven klaar voor gebruik

(13/6) 6 bedrijven genomineerd voor Leeuw van de Export 2019

(11/6) DHL Express investeert in distributiecentrum in Roeselare

(11/6) Acht EU-landen krijgen nieuwe supercomputers

(6/6) Jobhoppen mee in de hand gewerkt door werkgevers

(5/6) Ontex installeert zonnedak van 2,2 MWp

>> Meer blikvangers

ENGINEERINGNET.BE - Onderzoekers van de VUSec van de Nederlandse Vrije Universiteit Amsterdam hebben de ontdekking ongeveer een jaar onder embargo moeten houden, omdat Intel deze tijd nodig had om een acceptabele ‘fix’ te ontwikkelen.

Het lek treft alle Intel-processoren die gemaakt zijn vanaf 2008 en geeft vergaande mogelijkheden aan kwaadwillenden om hier op vrij eenvoudige wijze misbruik van te maken.

Als thuisgebruikers met hun browsers bijvoorbeeld een website bezoeken waarop een advertentie staat dat een kwaadaardig Javascript-programma bevat, kan de aanvaller al data stelen.

Ook in de cloud bestaat het probleem. Als twee gebruikers dezelfde processor-core delen in de cloud, kan de ene virtuele machine informatie lekken uit de andere.

Het probleem wordt door de onderzoekers RIDL (Rogue In-Flight Data Load) genoemd. Intel gaf het de naam MDS (Microarchitectural Data Sampling).

Oplossing van het probleem vergt updates in de microcode van de processor én in de software, waaronder het besturingssysteem.

Intel heeft, samen met software-leveranciers zoals Microsoft en Apple, een reeks maatregelen ontwikkeld. Deze bieden gebruikers bescherming tegen aanvallers die hiervan misbruik willen maken. Het is aan te raden dat gebruikers updates van hun processoren en software snel installeren.

Daarnaast raadt VUSec aan om hyper-threading indien mogelijk volledig uit te zetten. Hyper-threading is een trucje dat Intel-processoren in staat stelt om meerdere zaken tegelijk te draaien op één enkele processor-core, waardoor de chip efficiënter wordt.

Het is niet de eerste keer dat de onderzoeksgroep VUSec van Herbert Bos een groot lek vond. In 2018 kwam VUsec naar buiten met nieuws over gevoeligheden in Android-toestellen.

In 2016 en in 2017 wonnen de onderzoekers in totaal drie Pwnie Awards (ook wel de Oscars van de hackerswereld genoemd) voor het ontdekken van verschillende gevoeligheden. << (Lydia Heida) (foto: VU)

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

FANC staat heropstart Tihange 2 toe

Het FANC heeft de uitgevoerde betonreparaties en aanbrenging van een nieuwe dakplaat in het bunkergebouw van Tihange 2 goedgekeurd. Uitbater ENGIE Electrabel mag deze dus terug opstarten.

Robotsoftware maakt cobots menselijker

VUB-onderzoeker Ilias El Makrini heeft een software-oplossing ontwikkeld die de samenwerking tussen mens en cobot vergemakkelijkt. Dit was onderdeel van het Claxon-onderzoeksproject.

Binnenschepen ingezet voor transport onderdelen en afgewerkte producten

Honda is van start gegaan met de aanvoer van containers via binnenschepen vanuit de haven van Antwerpen naar Gent, waarmee het bedrijf inzet op 'groen' en duurzaam transport.

MIVB test zelfrijdende pendelbusjes

De openbare vervoersmaatschappij MIVB test sinds kort elektrische zelfrijdende pendelbusjes in het Woluwepark in Brussel. De reizigers kunnen deze gratis gebruiken vanaf eind juni.

Nieuwe Southco thread-in veerbelaste plunjer voor dunne panelen - techniek

Southco heeft zijn lijn veerbelaste plunjers uitgebreid met een nieuwe thread-in uitvoering die snelle installatie en verwijdering door dunne panelen in krappe ruimtes mogelijk maakt.

Antwerpse EuroPilot Center koopt nieuwe vluchtsimulator

Het Antwerpse EuroPilot Center, een Approved Training Organization (ATO), schafte een ALSIM AL42FSTD vluchtsimulator aan, die in hun nieuwe Integrated Airline Career Program ingezet zal worden.

Elma overgenomen door Hydac-groep

Hydac verwerft de aandelen van Elma. en Elro en wordt de nieuwe eigenaar van beide bedrijven. Het bedrijf verstevigt door deze overname haar positie als totaalleverancier in aandrijftechniek

Investering in hightech proefveldbemester

Inagro test de werking van nieuwe, gerecycleerde meststoffen uit. Een speciaal daarvoor ontwikkelde proefveldbemester maakt het mogelijk om deze complexe bemestingsproeven uit te voeren.

RS Components biedt Bluetooth IoT-ontwikkelingskit aan

RS Components biedt nu de Bluetooth Low Energy IoT-ontwikkelingskit (B-IDK) van ON Semiconductor aan. Het modulaire platform is gebaseerd op de System-on-Chip (SoC) met Bluetooth Low Energy met het laagste energieverbruik op de markt, en is zeer geschikt voor ontwerpers die IoT-toepassingen ontwikkelen. >>

Partners