Groot lek in Intel-processoren legt gevoelige informatie bloot

Economie 17/05/2019 11:32:23

De Vrije Universiteit Amsterdam heeft een groot lek ontdekt in chips van Intel, waardoor het mogelijk is om wachtwoorden en andere gevoelige informatie te lekken uit andere programma's.

Lees hieronder verder   
Verwant

Nieuwe STM32MP1 MPU-serie krijgt systeem­geheugen­oplossing - techniek

Groot lek in Intel-processoren legt gevoelige informatie bloot

Novares Venture Capital verwerft minderheidsbelang in Quad Industries

Imec’s slimme radar maakt intuïtieve mens-machine interactie mogelijk

Aantal jobs in 3D-printing in stijgende lijn

Vlaanderen stimuleert gebruik eXtended Reality

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Electrical Safety in industrial installations

Pilz Zonhoven

dinsdag 4 juni 2019

Ceci n'est pas un congres

Brussels Expo

dinsdag 4 juni 2019

Overzicht van HL7/IHE/DICOM

BluePoint Brussels (Agoria Academy)

dinsdag 4 juni 2019

Energie Platform Vlaanderen

Antwerp Expo

dinsdag 4 juni 2019

Safety Validation Training

Pilz Zonhoven

woensdag 5 juni 2019

Eerstelijns onderhoud op industriële tandwielkasten

Locatie in Rotterdam (NL)

donderdag 6 juni 2019

Keuze van de redactie

(20/5) Jobbarometer van de chemie en life sciences staat op groei

(20/5) Elia installeerde met succes eerste stopcontact op zee (+video)

(15/5) Volvo Car Gent gaat batterijen elektrische wagens produceren

(15/5) Farma- en biotechsector plant eigen opleidingscentrum

(13/5) Vlaanderen investeert 8 miljoen euro in alternatieven voor vrachtvervoer

(13/5) Knelpuntsectoren zoeken 18.200 hooggeschoolde profielen

>> Meer blikvangers

ENGINEERINGNET.BE - Onderzoekers van de VUSec van de Nederlandse Vrije Universiteit Amsterdam hebben de ontdekking ongeveer een jaar onder embargo moeten houden, omdat Intel deze tijd nodig had om een acceptabele ‘fix’ te ontwikkelen.

Het lek treft alle Intel-processoren die gemaakt zijn vanaf 2008 en geeft vergaande mogelijkheden aan kwaadwillenden om hier op vrij eenvoudige wijze misbruik van te maken.

Als thuisgebruikers met hun browsers bijvoorbeeld een website bezoeken waarop een advertentie staat dat een kwaadaardig Javascript-programma bevat, kan de aanvaller al data stelen.

Ook in de cloud bestaat het probleem. Als twee gebruikers dezelfde processor-core delen in de cloud, kan de ene virtuele machine informatie lekken uit de andere.

Het probleem wordt door de onderzoekers RIDL (Rogue In-Flight Data Load) genoemd. Intel gaf het de naam MDS (Microarchitectural Data Sampling).

Oplossing van het probleem vergt updates in de microcode van de processor én in de software, waaronder het besturingssysteem.

Intel heeft, samen met software-leveranciers zoals Microsoft en Apple, een reeks maatregelen ontwikkeld. Deze bieden gebruikers bescherming tegen aanvallers die hiervan misbruik willen maken. Het is aan te raden dat gebruikers updates van hun processoren en software snel installeren.

Daarnaast raadt VUSec aan om hyper-threading indien mogelijk volledig uit te zetten. Hyper-threading is een trucje dat Intel-processoren in staat stelt om meerdere zaken tegelijk te draaien op één enkele processor-core, waardoor de chip efficiënter wordt.

Het is niet de eerste keer dat de onderzoeksgroep VUSec van Herbert Bos een groot lek vond. In 2018 kwam VUsec naar buiten met nieuws over gevoeligheden in Android-toestellen.

In 2016 en in 2017 wonnen de onderzoekers in totaal drie Pwnie Awards (ook wel de Oscars van de hackerswereld genoemd) voor het ontdekken van verschillende gevoeligheden. << (Lydia Heida) (foto: VU)

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Gentse ML6 opent ook kantoor in Berlijn

Met de opening van dit kantoor zet de Gentse scale-up ML6 een volgende stap om in Europa uit te groeien tot een referentie op het gebied van AI en machine learning.

Nieuwe STM32MP1 MPU-serie krijgt systeem­geheugen­oplossing - techniek

Rutronik, distributeur van elektronische componenten, kondigt een systeem­geheugen­oplossing aan voor de onlangs geïntroduceerde STM32MP1 multicore micro­processor­serie.

WeGoSTEM zoekt STEM-vrijwilligers

WeGoSTEM zoekt meer dan 500 enthousiaste vrijwilligers om één dag lang een workshop wetenschap en techniek te coachen voor leerlingen uit het 5de en 6de leerjaar in een school in de buurt.

DEME mag funderingen en turbines voor Engels windpark installeren

DEME Offshore heeft een belangrijk contract binnengehaald voor het transport en de installatie van 165 funderingen voor het offshore windpark Hornsea Two van Ørsted in het VK.

Jobbarometer van de chemie en life sciences staat op groei

De opendeur bij 50 bedrijven uit de chemie- en farmasector in België trok gisteren zo'n 25.000 mensen. Bij Janssen Pharmaceutica in Geel presenteerde Essenscia zijn sectorale jobbarometer.

Limburgse bedrijven gebaat bij unieke 3D-printing infrastructuur

Sirris ontwikkelde een volledig nieuwe productieketen die een 3D-metaalprinter en andere state-of-the-art productietechnologieën samenbrengt. Limburgse bedrijven kunnen hier van profiteren.

Elia installeerde met succes eerste stopcontact op zee (+video)

Het topside van het Modular Offshore Grid (MOG), het schakelplatform op de Noordzee dat binnenkort de kabels van de offshore windparken aan land zal brengen, werd succesvol geïnstalleerd.

Met Beckhoff naar Industrie 4.0 - advertorial

Bij Beckhoff Automation op de Hannover Messe schetterde het reuzenscherm het uit: xPlanar, Flying Motion, … maar zoveel meer ontwikkelingen sterken er het Industrie 4.0 en IoT-aanbod.

Schneider Electric breidt UPS-productlijn uit met Galaxy VS

Schneider Electric introduceert de Galaxy VS. Deze zeer efficiënte, modulaire, driefase Uninterruptible Power Supply (UPS) met capaciteiten van 10-100 kW is eenvoudig te installeren. De UPS is ontwikkeld om aan de kritieke vermogensvereisten in IT-, commerciële of industriële omgevingen te voldoen. >>

Partners