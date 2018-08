Computerwetenschappers van de KU Leuven zijn erin geslaagd de beveiligingsmethode die technologiereus Intel gebruikt in haar processoren, te kraken. Intel lanceert een update voor miljoenen processoren.

Technologiereus Intel rust haar processore uit met een innovatieve beveiligingsmethode. In 2015 lanceerde het zijn Intel Software Guard eXtensions (Intel SGX) om processoren te beschermen tegen virussen die gebruikmaken van fouten in het systeem. Die technologie creëert geïsoleerde omgevingen in het geheugen, zogenaamde enclaves, waar gegevens en programma's op een veilige manier kunnen gebruikt worden.

Brandkast

De enclaves fungeren als een soort van brandkast waar gevoelige informatie zoals je persoonlijke gegevens bewaard kan worden. Streamingdiensten zoals Netflix bijvoorbeeld kunnen enclaves gebruiken om auteursrechten te beschermen: zo kunnen klanten wel films bekijken, maar raken ze niet aan de data om er zelf een kopie van te maken.

Deze nieuwe geslaagde aanval van onze onderzoekers is geen toevalstreffer. KU Leuven

Nu blijkt echter dat de technologie niet waterdicht is. 'Met de aanval Foreshadow tonen computerwetenschappers van de KU Leuven aan dat het systeem toch te kraken is', liet de Leuvense universiteit dinsdag weten. Bovendien blijkt informatie die verwerkt wordt in cloud-systemen ook kwetsbaar te zijn voor dat type aanval.

De aanval maakt gebruik van 'speculative execution', vertelt onderzoeker Raoul Strackx. 'Om snel te kunnen werken, gaat een processor bepaalde berekeningen al voortijdig uitvoeren. Als blijkt dat de berekeningen op ongeoorloofde manier informatie uit een enclave aanspreken, dan worden die weer verwijderd, maar daar gaat Intel SGX de fout in. Niet alle sporen van de berekeningen worden gewist en zo konden we binnendringen in de enclave.'

Geen toevalstreffer

'De voorbije jaren hebben onderzoekers van de KU Leuven al verschillende belangrijke problemen in onze ICT-infrastructuur blootgelegd', vertelt professor Frank Piessens van het Departement Computerwetenschappen. 'Zo ontdekten onze wetenschappers in oktober nog een groot lek in de wifi-beveiliging. Deze nieuwe geslaagde aanval is dus geen toevalstreffer. Daarom heeft Intel Corporation ook besloten om ons de komende jaren te ondersteunen om mee te zoeken naar oplossingen voor cybersecurity.'

De KU Leuven werkte voor het onderzoek samen met Technion - Israel Institute of Technology, University of Michigan en The University of Adelaide.

Intussen gedicht

De computerwetenschappers hebben Intel al in januari op de hoogte gebracht van dit veiligheidsrisico. Zo had het technologiebedrijf voldoende tijd om het lek weer te dichten. Op zijn eigen website erkent Intel de lekken en zegt dat het maatregelen genomen heeft en nog zal nemen. De koers van het aandeel viel op Nasdaq iets terug.