Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Groot lek in chips niet aangepakt door Intel
12 november 2019
Ondanks de ontdekking van een lek in chips van Intel die door de Systeem- en netwerkbeveiligingsgroep (VUsec) van de Vrije Universiteit Amsterdam afgelopen mei bekend werd gemaakt, blijkt dat de chips van Intel kwetsbaar blijven door onvolledige en gebrekkige aanpassingen door de chipsfabrikant.
Dit maken VUsec-onderzoekers bekend in een artikel in de New York Times .
Gevoel voor urgentie ontbreekt bij Intel
Het gaat niet om een nieuw lek in de chips van Intel, maar een onderdeel van de kwetsbaarheden die de onderzoekers ontdekten en waar ze afgelopen mei over publiceerden. "Door een gebrek aan gevoel voor urgentie en de wil om alle problemen op te lossen bij Intel voelen wij ons genoodzaakt om onze volledige analyse van de kwetsbaarheden in Intel-chips openbaar te maken," aldus hoogleraar systeem- en netwerkbeveiliging van VUSec Herbert Bos en zijn co-groepsleiders Cristiano Giuffrida en Kaveh Razavi. Samen met hun promovendi, Stephan van Schaik, Alyssa Milburn, Sebastian Österlund en Pietro Frigo en collega Jonas Theis analyseerden zij de kwetsbaarheden.
Volledige openheid
Intel gaf een dag voor de publicatie in mei aan meer tijd nodig te hebben om alle kwetsbaarheden die waren gevonden door VUSec en gerapporteerd aan de chipsfabrikant te repareren. Op verzoek van Intel zijn uit de eerdere publicatie van VUSec op het laatste moment enkele belangrijke onderdelen weggelaten die aantonen dat het probleem bij Intel veel groter was dan de fabrikant deed voorkomen. Een moeilijke beslissing, maar om de veiligheid van gebruikers te garanderen gaf VUSec alleen inzicht in kwetsbaarheden die inmiddels waren gerepareerd door Intel. Om de overige problemen op te kunnen lossen in de chips is door Intel destijds een nieuw embargo ingesteld: 12 november. "Intel blijkt nu, na meerdere analyses door VUSec, de overige kwetsbaarheden niet te hebben opgelost en de computerveiligheid van hun gebruikers niet serieus genoeg te nemen. Daarmee ligt gevoelige informatie nog steeds voor het oprapen," aldus Bos.
Kwetsbaarheid
De kwetsbaarheid stelt een aanvaller in staat om op triviale wijze ‘mee te luisteren' naar wat de Intel-processor doet met data van andere gebruikers: in andere programma's, in andere virtuele machines, in het besturingssysteem, en zelfs in de zwaarbeveiligde security enclaves die Intel sinds enkele jaren ondersteunt. Het enige dat een aanvaller nodig heeft is een programma dat draait op de machine van het slachtoffer. In een cloud-omgeving is dat triviaal, maar ook op een gewone pc draaien wij voortdurend programma's van onbekende origine, bijvoorbeeld wanneer wij websites bezoeken die Javascript bevatten (en dat zijn bijna alle websites tegenwoordig). De versies van de kwetsbaarheden die waren weggelaten uit het oorspronkelijke artikel behoorden tot de krachtigste wapens in handen van aanvallers. Zo konden de VU-onderzoekers de hash van het wachtwoord van de administrator lekken in slechts 30 seconden.
Hyperthreading
Het probleem wordt door de VU-onderzoekers RIDL (Rogue In-Flight Data Load) genoemd en door Intel MDS (Microarchitectural Data Sampling). Intel heeft na de eerdere publicatie van de kwetsbaarheden in mei, aangegeven dat de gepubliceerde problemen updates vergt in de microcode van de processor én in de software (waaronder het besturingssysteem). Hierover zijn destijds in samenwerking met Microsoft en Apple een reeks maatregelen ontwikkeld. Deze zouden gebruikers bescherming moeten bieden tegen aanvallers die hiervan misbruik maken. Het VUSec-team vindt deze maatregelen niet ver genoeg gaan en raadt aan om hyperthreading in Intel processoren uit te zetten. Dit lost niet alle problemen op, maar neemt wel de grootste gevaren weg.
Afdrukken | 
Mail door Meer algemeen nieuws
Toon volledig overzicht
Advertentie
Achtergrond
Voedingen met data-interfaces
Als alleen visuele indicatie niet genoeg is
Beheersing Netcode elektriciteit
De Europese norm NEN-EN 50160 blijft de basis
Details haarscherp in beeld
Oscilloscopen met bandbreedtes tot 6 GHz
DC-microaandrijvingen en motioncontrollers
Koel houden van de kleine heethoofden
Electronics & Applications 2021
Weer een echte beurs als alles mee zit
Toon alle achtergrond publicaties
Advertentie
Advertorial
Webinar: Uw machine veilig online verbinden
Machines veilig verbinden met het internet voor maximale beschikbaarheid. Bekijk het webinar en krijg direct inzicht in de verschillende methoden om uw machine 'connected' te krijgen.
Lees verder >>
Sponsored content
Noviteiten van Schurter voor industriële automatisering
Het aanbod van TME op het gebied van oplossingen voor industriële automatisering bestaat uit producten van vele fabrikanten, zodat klanten altijd een oplossing kunnen vinden die het beste past bij hun eisen en hun budget. In de catalogus zijn ook producten van de Zwitserse Schurter Groep opgenomen. Haar portefeuille is onlangs verrijkt met twee series producten uit de groep voedingsconnectoren en ontstoringsfilters. Wij nodigen u uit kennis te maken met het aanbod aan modules DD11 en filters MAB NEO.
Advertorial
Bestel nu uw ticket productronica 2021!
Van 16 tot en met 19 november 2021 vindt in München productronica, de internationale vakbeurs voor de ontwikkeling en productie van elektronica plaats.
Bestel hier uw toegangskaarten!
Advertorial
Koop een Fluke, ontvang een gratis Fluke
De juiste tools helpen om sneller en veiliger te meten. Bestel uw Fluke-instrument via een erkende distributeur en ontvang een gratis Fluke op basis van de aankoopwaarde. Aanbieding loopt af op 15 december 2021.
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Vacatures
TNO - Eindhoven
Senior system consultant at ESI
As a consultant operating from industry labs at high-tech giants, you bridge the gap between business needs and system innovation. Your share insights that you gain during your research with industrial partners and science. As a senior person in a project team, you have a leading role in the technical course of the project and determine the overall direction together with the project manager. We look forward to hearing your ideas.
Read more >>
Technomed - Maastrich Aachen Airport
(Junior) Product Development Engineer
As (Junior) Product Development Engineer, you will optimize the design of medical devices such as needle or patch electrodes and EEG cups, and create customer-branded products. You will work closely with the Marketing & Sales and Operations departments to manage the product development of private labelling from customer request to implementation into production. You will be required to document properly and work together with Quality and Regulatory Affairs to ensure compliance to medical device standards and regulations.
Read more >>
Shell Moerdijk
Onderhoudsmonteur / Technicus E&I
Als Onderhoudstechnicus ben je verantwoordelijk voor het veilig en milieubewust uitvoeren van de onderhoudswerkzaamheden in onze werkplaatsen en fabrieken in de dagdienst. En houd je je bezig met het opnemen, coördineren, voorbereiden, organiseren en controleren van meet- en regeltechnische installaties.
Meer informatie >>
Applied Micro Electronics (AME) - Eindhoven
Team Leader Production Engineering
As Team Leader Production Engineering, you lead a team of 12 Production Engineers. Through developing and maintaining manufacturing processes, workflows and equipment, the team enables the operations department to achieve its goals and satisfy customer's needs. Read more >>
ROCKWOOL - Roermond
Operator in ploegendienst
Beschik jij over een "Can-Do" mentaliteit, heb je technische affiniteit en voel jij je thuis in een productieomgeving waarin je jouw mouwen kunt opstropen? Als Operator bij Rockwool krijg jij de ruimte om het beste uit jezelf te halen en de vrijheid om dat zoveel mogelijk naar eigen inzicht te doen. Sterker nog: dat wordt van je verwacht!
Lees meer >>
ASML - Veldhoven
Experienced Electrical Connectivity Design Engineer
Are you triggered by the engineering of electrical connectivity and layout solutions for high-tech products? And do you have excellent communication skills, combined with a high level of discipline? You'd better contact us today ! As an Experienced Electrical Connectivity Design Engineer, you are defining, realizing, qualifying, managing and maintaining various electrical concepts and products for both existing and new ASML products.
Zonebewaking met Pilz radarsysteemlees e-totaal digitaal
Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.
Veel leesplezier!
Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .
Advertorials
RS Components Nederland:
De rol van sensoren in IIoT - Sensoren zijn een sleuteltechnologie geworden. Lees in deze gratis whitepaper alles over de cruciale rol van slimme sensoren in het Industrial Internet of Things en lees meer over IIoT op de themapagina van RS Components.
Transfer Multisort Elektronik:
Hoe meet ik stroomverbruik - kom te weten hoe u zelf uw stroomverbruik thuis kunt meten!
RS Components Nederland:
Tussen leverancier en klant
RS Components is meer dan een webshop
Transfer Multisort Elektronik:
DC-spanningsomvormer - welke te kiezen?
Binder Nederland B.V.:
M16-connectoren
De perfecte oplossing voor toepassingen die veel contacten vereisen
Acal BFi:
5G voor uw project?
5G is er, maar wanneer kunnen we echt beginnen?
Transfer Multisort Elektronik:
Optische kabel - alles wat u moet weten
RS Components Nederland:
Als de winkel om de hoek
RS Components neemt veel werk uit handen
Transfer Multisort Elektronik:
Leds voor sterilisatie met UV-C-licht
Volg e-totaal
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.