Intel
Intel Corporation heeft een vrij ernstig maar moeilijk te misbruiken beveiligingsprobleem onthuld. Het meest zorgwekkende aspect van de beveiligingsfout is dat het is ingebed in de processorarchitectuur. Gelukkig is de bug tamelijk moeilijk te misbruiken met algemeen beschikbare hardware en bronnen. Desalniettemin zijn miljoenen pc's die op Intel-processors draaien die dateren uit 2011 momenteel kwetsbaar.
Intel heeft nog een andere beveiligingsfout aangekondigd die helaas niet permanent kan worden verholpen met Over The Air (OTA) -updates of BIOS-flash. De bug is precies in de trant van ‘Spectre’ en ‘Meltdown’, twee tot nu toe ongeziene beveiligingsfouten die vorig jaar zijn ontdekt. Door deze tekortkomingen konden hackers in theorie de traditionele hardwarebeveiligingsbarrières volledig omzeilen. Door over de schijnbaar ondoordringbare beveiliging heen te springen, kunnen snode agenten mogelijk toegang krijgen tot gegevens waarvan men dacht dat ze ooit veilig werden bewaard. In wezen konden gevoelige gegevens rechtstreeks van de hardware worden opgepikt terwijl ze werden geopend of geschreven.
Wat zelfs nog zorgwekkender is, is dat de nieuwste fout, die steeds vaker ‘ZombieLoad’ wordt genoemd, op CPU-niveau mogelijk gegevens die op externe servers zijn opgeslagen, in gevaar kan brengen. Dit komt omdat ZombieLoad kan worden geactiveerd in virtuele machines. Deze geëmuleerde mini-computers zouden geïsoleerd zijn van andere virtuele systemen en hun hostapparaat.
Door de bug kunnen hackers effectief misbruik maken van ontwerpfouten. Hackers hoeven niet te werken aan het injecteren van kwaadaardige code. Intel heeft aangegeven dat ZombieLoad bestaat uit vier individuele bugs die gezamenlijk kunnen worden misbruikt. De fout is diep ingebed in de architectuur van computerhardware. De CPU-maker heeft verzekerd dat het nog geen bewijs heeft gevonden dat iemand het buiten een onderzoekslaboratorium exploiteert.
Hoewel Intel's CPU's uit 2011 en later kwetsbaar zijn, heeft het bedrijf microcode vrijgegeven om kwetsbare processors te patchen, waaronder Intel Xeon-, Intel Broadwell-, Sandy Bridge-, Skylake- en Haswell-chips. Bovendien heeft Intel naar verluidt samengewerkt met toonaangevende technologiebedrijven zoals Google, Microsoft en Apple. Deze bedrijven hebben patches uitgebracht om het risico te verkleinen. Andere bedrijven zullen naar verwachting volgen. Hoewel de eindgebruiker het misschien niet voelt, kunnen de patches de CPU-prestaties tussen de 3 en 9 procent verlagen.
Tags intel
