Onderzoekers KU Leuven kraken beveiliging Intel-processor

In januari hebben onderzoekers van de KU Leuven Intel op de hoogte gebracht van het veiligheidsrisico. Het is intussen gedicht. ©Photo News

Computerwetenschappers van de KU Leuven zijn erin geslaagd de beveiligingsmethode die de technologiereus Intel gebruikt in zijn processoren, te kraken. Intel lanceert een update voor miljoenen processoren.

De technologiereus Intel rust zijn processoren uit met een innovatieve beveiligingsmethode. In 2015 lanceerde het zijn Intel Software Guard eXtensions (Intel SGX) om processoren te beschermen tegen virussen die gebruikmaken van fouten in het systeem. Die technologie creëert geïsoleerde omgevingen in het geheugen, zogenaamde enclaves, waar gegevens en programma's op een veilige manier kunnen worden gebruikt.

Brandkast

De enclaves fungeren als een soort brandkast waarin gevoelige informatie zoals persoonlijke gegevens bewaard kan worden. Streamingdiensten als Netflix kunnen enclaves gebruiken om auteursrechten te beschermen. Zo kunnen klanten wel films bekijken, maar raken ze niet aan de data om er een kopie van te maken.

Deze nieuwe geslaagde aanval van onze onderzoekers is geen toevalstreffer.
KU Leuven

Nu blijkt echter dat de technologie niet waterdicht is. 'Met de aanval Foreshadow tonen computerwetenschappers van de KU Leuven aan dat het systeem toch te kraken is', liet de Leuvense universiteit dinsdag weten. Bovendien blijkt informatie die verwerkt wordt in cloudsystemen ook kwetsbaar te zijn voor dat type aanval.

De aanval maakt gebruik van 'speculative execution', vertelt onderzoeker Raoul Strackx. 'Om snel te kunnen werken, gaat een processor bepaalde berekeningen al voortijdig uitvoeren. Als blijkt dat de berekeningen op een ongeoorloofde manier informatie uit een enclave aanspreken, dan worden die weer verwijderd, maar daar gaat Intel SGX in de fout. Niet alle sporen van de berekeningen worden gewist en zo konden we binnendringen in de enclave.'

Geen toevalstreffer

'De voorbije jaren hebben onderzoekers van de KU Leuven al verschillende belangrijke problemen in onze ICT-infrastructuur blootgelegd', vertelt professor Frank Piessens van het departement computerwetenschappen. 'Zo ontdekten onze wetenschappers in oktober nog een groot lek in de wifibeveiliging. Deze nieuwe geslaagde aanval is dus geen toevalstreffer. Daarom heeft Intel Corporation ook besloten ons de komende jaren te ondersteunen om mee te zoeken naar oplossingen voor cybersecurity.'

De KU Leuven werkte voor het onderzoek samen met Technion - Israel Institute of Technology, University of Michigan en The University of Adelaide.

Intussen gedicht

De computerwetenschappers hebben Intel al in januari op de hoogte gebracht van het veiligheidsrisico. Zo had het technologiebedrijf voldoende tijd om het lek te dichten. Op zijn website erkent Intel de lekken en zegt het dat het maatregelen genomen heeft en nog zal nemen. De koers van het aandeel viel dinsdag op Nasdaq iets terug.

De resultaten van het onderzoek worden voorgesteld op het Usenix Security Symposium dat van 15 tot 17 augustus plaatsvindt in Baltimore.

Lees verder

Advertentie
Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Partner content