Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Groot lek in chips niet aangepakt door Intel
12 november 2019
Ondanks de ontdekking van een lek in chips van Intel die door de Systeem- en netwerkbeveiligingsgroep (VUsec) van de Vrije Universiteit Amsterdam afgelopen mei bekend werd gemaakt, blijkt dat de chips van Intel kwetsbaar blijven door onvolledige en gebrekkige aanpassingen door de chipsfabrikant.
Dit maken VUsec-onderzoekers bekend in een artikel in de New York Times .
Gevoel voor urgentie ontbreekt bij Intel
Het gaat niet om een nieuw lek in de chips van Intel, maar een onderdeel van de kwetsbaarheden die de onderzoekers ontdekten en waar ze afgelopen mei over publiceerden. "Door een gebrek aan gevoel voor urgentie en de wil om alle problemen op te lossen bij Intel voelen wij ons genoodzaakt om onze volledige analyse van de kwetsbaarheden in Intel-chips openbaar te maken," aldus hoogleraar systeem- en netwerkbeveiliging van VUSec Herbert Bos en zijn co-groepsleiders Cristiano Giuffrida en Kaveh Razavi. Samen met hun promovendi, Stephan van Schaik, Alyssa Milburn, Sebastian Österlund en Pietro Frigo en collega Jonas Theis analyseerden zij de kwetsbaarheden.
Volledige openheid
Intel gaf een dag voor de publicatie in mei aan meer tijd nodig te hebben om alle kwetsbaarheden die waren gevonden door VUSec en gerapporteerd aan de chipsfabrikant te repareren. Op verzoek van Intel zijn uit de eerdere publicatie van VUSec op het laatste moment enkele belangrijke onderdelen weggelaten die aantonen dat het probleem bij Intel veel groter was dan de fabrikant deed voorkomen. Een moeilijke beslissing, maar om de veiligheid van gebruikers te garanderen gaf VUSec alleen inzicht in kwetsbaarheden die inmiddels waren gerepareerd door Intel. Om de overige problemen op te kunnen lossen in de chips is door Intel destijds een nieuw embargo ingesteld: 12 november. "Intel blijkt nu, na meerdere analyses door VUSec, de overige kwetsbaarheden niet te hebben opgelost en de computerveiligheid van hun gebruikers niet serieus genoeg te nemen. Daarmee ligt gevoelige informatie nog steeds voor het oprapen," aldus Bos.
Kwetsbaarheid
De kwetsbaarheid stelt een aanvaller in staat om op triviale wijze ‘mee te luisteren' naar wat de Intel-processor doet met data van andere gebruikers: in andere programma's, in andere virtuele machines, in het besturingssysteem, en zelfs in de zwaarbeveiligde security enclaves die Intel sinds enkele jaren ondersteunt. Het enige dat een aanvaller nodig heeft is een programma dat draait op de machine van het slachtoffer. In een cloud-omgeving is dat triviaal, maar ook op een gewone pc draaien wij voortdurend programma's van onbekende origine, bijvoorbeeld wanneer wij websites bezoeken die Javascript bevatten (en dat zijn bijna alle websites tegenwoordig). De versies van de kwetsbaarheden die waren weggelaten uit het oorspronkelijke artikel behoorden tot de krachtigste wapens in handen van aanvallers. Zo konden de VU-onderzoekers de hash van het wachtwoord van de administrator lekken in slechts 30 seconden.
Hyperthreading
Het probleem wordt door de VU-onderzoekers RIDL (Rogue In-Flight Data Load) genoemd en door Intel MDS (Microarchitectural Data Sampling). Intel heeft na de eerdere publicatie van de kwetsbaarheden in mei, aangegeven dat de gepubliceerde problemen updates vergt in de microcode van de processor én in de software (waaronder het besturingssysteem). Hierover zijn destijds in samenwerking met Microsoft en Apple een reeks maatregelen ontwikkeld. Deze zouden gebruikers bescherming moeten bieden tegen aanvallers die hiervan misbruik maken. Het VUSec-team vindt deze maatregelen niet ver genoeg gaan en raadt aan om hyperthreading in Intel processoren uit te zetten. Dit lost niet alle problemen op, maar neemt wel de grootste gevaren weg.
Afdrukken | 
Mail door Meer algemeen nieuws
Toon volledig overzicht
Advertentie
Achtergrond
Routing van differentiële signalen
Moderne software maakt het u gemakkelijk
Safety en security voor IoT
Deze gaan vandaag de dag hand in hand
Eind september - WoTS 2022
De vakbeurs voor wetenschap en technologie
Laagdrempelig diepzeeonderzoek
Mogelijk door een piëzo-resistive druktransducers
Power Electronics & Energy Storage event
Energy Storage en Power Electronics bundelen krachten
Toon alle achtergrond publicaties
Advertentie
Sponsored content
EDAC connectoren in de TME catalogus
Duurzame, veilige connectoren voor de industrie en de automobielsector. Lees meer >>
Vacatures
Alliander
Uitvoerder Elektrotechniek
Als Uitvoerder Elektro ben je klant- en resultaatgericht door een goed overzicht te hebben over de lopende werkzaamheden. Dit doe je door zowel met klanten, aannemers en collega's goed en duidelijk te communiceren en verwachtingen te managen. Er wordt van jou verwacht dat je storingen veilig en zo snel mogelijk oplost met jouw team van monteurs. Daarnaast verzorg je ook het onderhoud van het Liander net.
Lees meer >>
ASML - Veldhoven
Experienced Electrical Integration Engineer
Are you an experienced electrical engineer? And do you like to execute measurements on Electrical test set-ups & prototypes? Then our position of Electrical Integrator will be very interesting for you!
Learn more about this job >>
Application form >>
ASML - Veldhoven
Electrical Design Engineer
Are you an experienced electrical design engineer? Do you like to design complicated electrical systems? You'd better contact us today! As an Electrical Design Engineer, you design and maintain interconnections between boards, racks, cabinets, interconnect PCBA's, sensors and actuators.
Learn more about this job >>
Application form >>
ASML - Veldhoven
Management Assistant
Does assisting top managers in a dynamic, high demanding, international environment energize you? Then ASML is what you are looking for! Every day you use technology that contains microchips. From smartphones and laptops, to washing machines, credit cards and cars. ASML is the world leader of advanced technology systems for the semiconductor industry. Due to our growth we are continuously searching for new talent. We like to welcome pro-active team players and strong communicators who can deliver high quality services to our Management Support Organization (MSO). You will be part of a creative, dynamic work environment with encouraging management assistants. We have multiple opportunities for junior, mid-level and senior candidates.
Read more >>
Application form >>
AE Sensors - Dordrecht
Sales engineer
AE Sensors BV is een groothandel die ook totaaloplossingen levert en ontwikkelt. Wij zoeken een techneut die met passie voor elektronica en sensoren graag problemen oplost en uitdagingen zoekt. Daarnaast is flexibiliteit een absolute pré. Het kan zijn dat je op het ene moment op een offshore platform, een zeegaand schip of een kraan in de Rotterdamse haven staat, maar een paar uur later in de clean room van een chip machine fabrikant.
Lees meer >>
Advertorial
VanLien/ABB Noodverlichting wijst de weg
Test je kennis & win een slipcursus!
Het doel van noodverlichting is eenvoudig: zorgen voor een veilige uitweg. Hoe regel je dat? Wat weet jij over noodverlichting? Test je kennis in de WegWijsQuiz van VanLien/ABB Noodverlichting. Je maakt dan kans op een slipcursus op Circuit Zandvoort. Naar de Quiz! >>
advertorial
ICAPE Group, de kracht van precisie!Sinds 1999 waarborgt ICAPE Group de toelevering van printen en op maat gemaakte technische onderdelen voor grote spelers in de globale elektronica-industrie. Met bijna 3000 actieve klanten ontwikkelt het Franse bedrijf zich tot een van de gevestigde wereldleiders in zijn sector.
Lees verder
Bedrijf in beeld
ICAPE Group ; Expert services supplier of customized PCBs and technical parts.
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Bent u voldoende vertrouwd met PCB-ontwerp?
Advertorials
RS Components Nederland:
De rol van sensoren in IIoT - Sensoren zijn een sleuteltechnologie geworden. Lees in deze gratis whitepaper alles over de cruciale rol van slimme sensoren in het Industrial Internet of Things en lees meer over IIoT op de themapagina van RS Components.
Transfer Multisort Elektronik:
Hoe meet ik stroomverbruik - kom te weten hoe u zelf uw stroomverbruik thuis kunt meten!
RS Components Nederland:
Tussen leverancier en klant
RS Components is meer dan een webshop
Transfer Multisort Elektronik:
DC-spanningsomvormer - welke te kiezen?
Binder Nederland B.V.:
M16-connectoren
De perfecte oplossing voor toepassingen die veel contacten vereisen
Acal BFi:
5G voor uw project?
5G is er, maar wanneer kunnen we echt beginnen?
Transfer Multisort Elektronik:
Optische kabel - alles wat u moet weten
RS Components Nederland:
Als de winkel om de hoek
RS Components neemt veel werk uit handen
Transfer Multisort Elektronik:
Leds voor sterilisatie met UV-C-licht
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.
Volg e-totaal
