Bitdefender ontdekt kwetsbaarheid in Intel-cpu’s

Dit artikel delen:
dark web

Bitdefender heeft een kwetsbaarheid ontdekt die van toepassing is op alle recente cpu’s van Intel die gebruikmaken van ‘speculative-execution’. Cybercriminelen kunnen er mogelijk toegang mee krijgen tot wachtwoorden, tokens, privégesprekken, encryptiesleutels en andere gevoelige data.

De speculative execution-technologie probeert de cpu sneller te laten presteren door toekomstige instructies te voorspellen. Het kan echter sporen in het cachegeheugen achterlaten en cybercriminelen kunnen deze gebruiken om toegang te krijgen tot vertrouwelijke informatie in het kernel-geheugen. De aanvalstechniek combineert speculative execution van instructies door de Intel-processor met een specifieke instructie van Windows binnen een zogenaamde ‘gadget’ (een opeenvolging van instructies).

Deze kwetsbaarheid opent de deuren voor side channel-aanvallen waarmee hackers toegang kunnen krijgen tot alle informatie in het kernel-geheugen van het besturingssysteem. De aanvalsmethode omzeilt alle bekende beveiligingsmaatregelen die zijn toegepast na de ontdekking van de kwetsbaarheden Spectre en Meltdown die begin 2018 de kop opstaken.

Bitdefender heeft ruim een jaar met Intel samengewerkt omtrent de publieke openbaarmaking van deze aanvalsmethode. ‘De mogelijkheid bestaat dat hackers met kennis van deze kwetsbaarheid deze al gebruikt hebben om gevoelige informatie te stelen’, schrijft het bedrijf. Microsoft en andere partners in het Intel-ecosysteem hebben patches uitgebracht of onderzoeken de mogelijkheid daarvan.

Deze nieuwe onthulling volgt na de ontdekking door Bitdefender van de ‘Micro-architectural data sampling (MDS)’-kwetsbaarheid genaamd halverwege mei. Dit beveiligingslek in Intel-processoren biedt aanvallers de mogelijkheid om vertrouwelijke informatie te bemachtigen in de beschermde kernel-modus waartoe de meeste applicaties geen toegang toe hebben.

AMD niet

De gewraakte Intel-processors zitten in laptops, computers en servers; telefoons en tablets zijn niet getroffen, meldt de NOS op zijn site. Ook computers met een chip van AMD zijn niet getroffen. Eerdere gevonden lekken hadden wel gevolgen voor andere soorten processors.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-08-07T10:36:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.