Intel probeert al maanden hardwarefouten in zijn chips op te lossen die vertrouwelijke gegevens van een pc of server kunnen lekken.
Maar volgens beveiligingsonderzoekers komt Intel nog steeds tekort om de problemen op te lossen.
Dinsdag zeiden twee afzonderlijke groepen academici dat ze in staat waren misbruik te maken van de chipfouten op de 9e generatie Intel Cascade Lake-processors, die zogenaamd waren ontworpen om dergelijke aanvallen te stoppen.
"Helaas, totdat er voldoende publieke / industriële druk is, lijkt er weinig prikkel te zijn voor Intel om van koers te veranderen, waardoor het publiek een vals gevoel van veiligheid krijgt", aldus de onderzoekers van de VUSec-groep van de Vrije Universiteit Amsterdam.
Het probleem betreft twee hardwarematige fouten, genaamd ZombieLoad en RIDL (Rogue In-flight Data Load).
In mei maakten de onderzoekers de kwetsbaarheden bekend en waarschuwden ze dat ze zouden kunnen worden misbruikt om gevoelige informatie, zoals browsergeschiedenisgegevens en wachtwoorden, van de computers van mensen te halen.
Dit kan worden gedaan door middel van een stukje malware of zelfs een Javascript-code die op de webbrowser van een pc wordt uitgevoerd.
Intel zei destijds dat de chips van de achtste en negende generatie van het bedrijf waren gebouwd om de dreiging af te weren.
Maar dinsdag zei de groep onderzoekers die de ZombieLoad-kwetsbaarheid ontdekte dat ze een nieuwe variant van dezelfde aanval hadden ontwikkeld die de Intel-beveiligingen kan omzeilen.
Op dezelfde dag beweerden onderzoekers dat de bestaande versie van hun ontdekte RIDL-aanval nooit volledig was gepatcht door Intel, ook al vertelden ze de chipmaker in september 2018 over de fout.
"Op 25 oktober 2019 hebben we Intels nieuwste microcode-update getest.
, en zagen nog steeds lekken, "schreven de onderzoekers in een post.
De gebreken blijven Intel-processors achtervolgen omdat ze te maken hebben met de architectuur in het silicium van het bedrijf.
Om de snelheidsboost te bereiken, zijn Intel-processors ontworpen om computerinstructies te voorspellen en vooraf op te halen terwijl het systeem draait.
Maar dit kan kosten met zich meebrengen.
Je kunt dezelfde processen ook misleiden om vertrouwelijke gegevens vooraf van de machine op te halen voordat ze lekken, aldus beveiligingsonderzoekers.
In januari 2018 noemden beveiligingsonderzoekers de eerste reeks gebreken Meltdown en Spectre, en waarschuwden ze dat ze in wezen de barrières konden doorbreken die het ene softwareproces beschermen tegen toegang tot een ander.
De ZombieLoad- en RIDL-fouten kunnen dezelfde effecten bereiken door gegevens uit de interne buffers van een CPU te lekken.
In reactie daarop verdedigde Intel dinsdag zijn pogingen om de kwetsbaarheden te patchen.
Enerzijds gaf het bedrijf toe dat de huidige maatregelen niet perfect zijn; sommige gegevens zullen nog steeds lekken.
Desalniettemin kunnen de bestaande beveiligingen nog steeds "het potentiële aanvalsoppervlak verkleinen" en kunnen klanten verwachten dat er in de toekomst extra patches zullen aankomen.
"We verbeteren continu de technieken die beschikbaar zijn om dergelijke problemen aan te pakken en waarderen de academische onderzoekers die een partnerschap hebben aangegaan met Intel", aldus het bedrijf in een blogpost.
Aanbevolen door onze redacteuren
Het goede nieuws is dat de beveiligingsgemeenschap nog geen hackers tegenkomt die de tekortkomingen uitbuiten.
In werkelijkheid is het voor een cybercrimineel veel gemakkelijker om conventionele malware te gebruiken om uw pc over te nemen, in tegenstelling tot het bedenken van een aanval op de CPU van uw computer.
Maar verwacht niet Intel om deze tekortkomingen binnenkort volledig op te lossen.
"Als CPU's zo complex zijn geworden dat chipverkopers hun beveiliging niet onder controle kunnen houden, zullen hardwarekwetsbaarheden het nieuwe jachtterrein zijn voor geavanceerde aanvallers", aldus de VUSec-onderzoekers.
"En we hebben misschien geen idee hoeveel zero-day (voorheen onbekende) hardware-kwetsbaarheden er nog voor het oprapen liggen."
Intel probeert al maanden hardwarefouten in zijn chips op te lossen die vertrouwelijke gegevens van een pc of server kunnen lekken.
Maar volgens beveiligingsonderzoekers komt Intel nog steeds tekort om de problemen op te lossen.
Dinsdag zeiden twee afzonderlijke groepen academici dat ze in staat waren misbruik te maken van de chipfouten op de 9e generatie Intel Cascade Lake-processors, die zogenaamd waren ontworpen om dergelijke aanvallen te stoppen.
"Helaas, totdat er voldoende publieke / industriële druk is, lijkt er weinig prikkel te zijn voor Intel om van koers te veranderen, waardoor het publiek een vals gevoel van veiligheid krijgt", aldus de onderzoekers van de VUSec-groep van de Vrije Universiteit Amsterdam.
Het probleem betreft twee hardwarematige fouten, genaamd ZombieLoad en RIDL (Rogue In-flight Data Load).
In mei maakten de onderzoekers de kwetsbaarheden bekend en waarschuwden ze dat ze zouden kunnen worden misbruikt om gevoelige informatie, zoals browsergeschiedenisgegevens en wachtwoorden, van de computers van mensen te halen.
Dit kan worden gedaan door middel van een stukje malware of zelfs een Javascript-code die op de webbrowser van een pc wordt uitgevoerd.
Intel zei destijds dat de chips van de achtste en negende generatie van het bedrijf waren gebouwd om de dreiging af te weren.
Maar dinsdag zei de groep onderzoekers die de ZombieLoad-kwetsbaarheid ontdekte dat ze een nieuwe variant van dezelfde aanval hadden ontwikkeld die de Intel-beveiligingen kan omzeilen.
Op dezelfde dag beweerden onderzoekers dat de bestaande versie van hun ontdekte RIDL-aanval nooit volledig was gepatcht door Intel, ook al vertelden ze de chipmaker in september 2018 over de fout.
"Op 25 oktober 2019 hebben we Intels nieuwste microcode-update getest.
, en zagen nog steeds lekken, "schreven de onderzoekers in een post.
De gebreken blijven Intel-processors achtervolgen omdat ze te maken hebben met de architectuur in het silicium van het bedrijf.
Om de snelheidsboost te bereiken, zijn Intel-processors ontworpen om computerinstructies te voorspellen en vooraf op te halen terwijl het systeem draait.
Maar dit kan kosten met zich meebrengen.
Je kunt dezelfde processen ook misleiden om vertrouwelijke gegevens vooraf van de machine op te halen voordat ze lekken, aldus beveiligingsonderzoekers.
In januari 2018 noemden beveiligingsonderzoekers de eerste reeks gebreken Meltdown en Spectre, en waarschuwden ze dat ze in wezen de barrières konden doorbreken die het ene softwareproces beschermen tegen toegang tot een ander.
De ZombieLoad- en RIDL-fouten kunnen dezelfde effecten bereiken door gegevens uit de interne buffers van een CPU te lekken.
In reactie daarop verdedigde Intel dinsdag zijn pogingen om de kwetsbaarheden te patchen.
Enerzijds gaf het bedrijf toe dat de huidige maatregelen niet perfect zijn; sommige gegevens zullen nog steeds lekken.
Desalniettemin kunnen de bestaande beveiligingen nog steeds "het potentiële aanvalsoppervlak verkleinen" en kunnen klanten verwachten dat er in de toekomst extra patches zullen aankomen.
"We verbeteren continu de technieken die beschikbaar zijn om dergelijke problemen aan te pakken en waarderen de academische onderzoekers die een partnerschap hebben aangegaan met Intel", aldus het bedrijf in een blogpost.
Aanbevolen door onze redacteuren
Het goede nieuws is dat de beveiligingsgemeenschap nog geen hackers tegenkomt die de tekortkomingen uitbuiten.
In werkelijkheid is het voor een cybercrimineel veel gemakkelijker om conventionele malware te gebruiken om uw pc over te nemen, in tegenstelling tot het bedenken van een aanval op de CPU van uw computer.
Maar verwacht niet Intel om deze tekortkomingen binnenkort volledig op te lossen.
"Als CPU's zo complex zijn geworden dat chipverkopers hun beveiliging niet onder controle kunnen houden, zullen hardwarekwetsbaarheden het nieuwe jachtterrein zijn voor geavanceerde aanvallers", aldus de VUSec-onderzoekers.
"En we hebben misschien geen idee hoeveel zero-day (voorheen onbekende) hardware-kwetsbaarheden er nog voor het oprapen liggen."
