Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
cybersecurity

KU Leuven kraakt beveiliging Intel-processors

16 augustus 2018 - 06:144 minuten leestijdActueelSecurity & AwarenessIntelKU Leuven
William Visterin
William Visterin

Wetenschappers van de KU Leuven hebben de beveiligingsmethode die Intel gebruikt in zijn processoren gekraakt. Intel geeft het lek toe en lanceerde intussen een update voor miljoenen processoren. De impact is groot, ook voor cloudplatformen.

Technologiereus Intel rust zijn processoren sinds enkele jaren uit met een innovatieve beveiligingsmethode. Die werkt als een brandkast voor je persoonlijke gegevens. Maar met de aanval Foreshadow, de naam die de computerwetenschappers van de KU Leuven er zelf aan gaven, tonen de wetenschappers intussen aan dat het systeem toch te kraken valt. Ook informatie verwerkt in cloud-systemen blijkt kwetsbaar voor dit type aanval.

Wolkenkrabber

Computersystemen zijn opgebouwd uit verschillende lagen, die telkens miljoenen regels code bevatten. Vermits die nog manueel geschreven wordt, is de kans op een fout altijd aanwezig. En als er een fout optreedt, dan is het volledige computersysteem kwetsbaar. De wetenschappers vergelijken de situatie met een wolkenkrabber: ‘als één van de verdiepingen beschadigd is, dan dreigt het hele gebouw in te storten.’

Malware buit dergelijke fouten namelijk uit om toegang te krijgen tot gevoelige of persoonlijke informatie op de computer, van paswoorden tot bedrijfsgeheimen.

Om zijn processoren te beveiligen tegen dergelijke inbraken kwam Intel in 2015 met een innovatieve technologie: Intel Software Guard eXtensions (Intel SGX). Die technologie creëert geïsoleerde omgevingen in het geheugen, zogenaamde enclaves, waar data en toepassingen op een veilige manier  gebruikt kunnen worden.

Netflix

Als je een computersysteem bekijkt als een wolkenkrabber, dan zijn die enclaves een brandkast, legt onderzoeker Jo Van Bulck van de afdeling Informatica KU Leuven uit. ‘In die brandkast kan je persoonlijke informatie, zoals paswoorden of medische gegevens, bewaren’, stelt hij. ‘Zelfs als het gebouw instort, zou de brandkast zijn geheimen nog altijd niet mogen prijsgeven.’

Of men kan enclaves gebruiken om auteursrechten te beschermen. ‘Zo kunnen klanten van streamingdiensten zoals Netflix bijvoorbeeld wel films bekijken, maar raken ze niet aan de data om ze te kopiëren.’

Niet waterdicht

Tot nu toe leek de technologie waterdicht, maar onderzoekers van de KU Leuven hebben toch een lek ontdekt. Hun aanval Foreshadow, die ze uitvoerden samen met Technion – Israel Institute of Technology, University of Michigan en The University of Adelaide, toont aan dat de inhoud van de enclaves toch te achterhalen is.

De aanval maakt gebruik van speculative execution, vertelt KU Leuven-onderzoeker Raoul Strackx. Om snel te kunnen werken, gaat een processor bepaalde berekeningen al voortijdig uitvoeren. ‘Als blijkt dat de berekeningen op ongeoorloofde manier informatie uit een enclave aanspreken, dan worden die weer verwijderd, maar daar gaat Intel SGX in de fout. Want niet alle sporen van de berekeningen worden gewist en zo konden we binnendringen in de enclave’, aldus Strackx. 

Ook cloudplatformen kwetsbaar

De computerwetenschappers hebben naar eigen zeggen Intel al begin dit jaar op de hoogte gebracht van dit veiligheidsrisico. Op die manier had het technologiebedrijf ruim een half jaar de tijd om het lek weer te dichten. 

Uit de analyse van Intel bleek bovendien dat de impact van het lek nog groter is dan verwacht. Zo worden onder meer  de populaire Xeon- en Core-lijnen geviseerd. Dit type aanval kan bovendien niet alleen de enclaves binnendringen, maar maakt ook de beveiliging van cloud-platformen kwetsbaar. De impact van het lek is dus vrij groot.

Intel erkent én ondersteunt

Op zijn website erkent Intel de lekken en zegt het dat het maatregelen genomen heeft en nog zal nemen. 

Volgens professor Frank Piessens van het Departement Computerwetenschappen aan de KU Leuven (en lid van de divisie ‘gedistribueerde software en veilige software’) heeft Intel als bedrijf tenslotte ook besloten om zijn departement de komende jaren te ondersteunen om mee te zoeken naar oplossingen voor cybersecurity.

Meer over

MalwareProcessoren

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    Winst
    ActueelOnderwijs

    KU Leuven weer in internationale innovatietop

    AchtergrondSecurity & Awareness

    Problemen door tragere Intel-processors?

    ceo Intel
    ActueelCarrière

    Bob Swan is definitief ceo van Intel

    Rolls Royce zelfvarende schepen en boten
    ActueelCloud & Infrastructuur

    Intel en Rolls Royce gaan autonome schepen bouwen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs