Processors van Intel zijn mogelijk kwetsbaar voor een beveiligingslek dat vergelijkbaar is met Spectre. Dit beruchte beveiligingslek werd in januari openbaar gemaakt en trof een groot aantal processors van zowel Intel, AMD, ARM en IBM. De nu nieuw ontdekte kwetsbaarheid zou makkelijk uit te buiten zijn dan Spectre.

Dit meldt de Duitse website c't. Spectre werd samen met Meltdown openbaar gemaakt. Beide kwetsbaarheden zijn gebaseerd op ontwerpfouten in moderne processors, die ernstige implicaties opleveren voor de veiligheid van systemen die gebruik maken van deze processors. Doordat een groot aantal chips zijn getroffen door de problemen, zijn naar schatting miljoenen apparaten wereldwijd kwetsbaar.

Details worden geheim gehouden

c't meldt exclusieve informatie te hebben over een achttal nieuwe beveiligingsproblemen die zijn aangetroffen in Intel CPU's. De problemen zouden door beveiligingsonderzoeker al zijn gemeld bij Intel, dat werkt aan een oplossing. Details over de beveiligingsproblemen zijn vooralsnog niet openbaar gemaakt om misbruik hiervan door cybercriminelen niet in de kaart te spelen.

De kwetsbaarheden zouden in essentie gebaseerd zijn op dezelfde ontwerpfouten als Spectre. c't noemt de beveiligingsproblemen daarom 'Spectre Next Generation' (Spectre-NG). De website heeft de proef op de som genomen en het bestaan van de kwetsbaarheden kunnen bevestigen. c't verwacht overigens dat op termijn alle acht kwetsbaarheden een eigen naam zullen krijgen, aangezien de problemen ieder met een aparte patch verholpen moeten worden. Intel zou deze patches in twee fases beschikbaar willen stellen. De eerste fase zou nog deze maand van start gaan, terwijl de tweede fase voor augustus op de planning staat.

Vier kwetsbaarheden met hoog risico

De ontdekte problemen hebben ieder een eigen CVE-nummer gekregen. Vier van de acht kwetsbaarheden leveren volgens Intel een 'hoog risico' op, terwijl de andere vier een 'middelhoog risico' opleveren. c't meldt op basis van eigen onderzoek dat aanvalsscenario's met Spectre-NG vergelijkbaar zijn met die van Spectre, al is er één uitzondering. Zo zou één kwetsbaarheid aanvallen op systemen dusdanig eenvoudig maken dat deze in de praktijk een significant groter risico oplevert dan Spectre. Zo zou een aanvaller exploit code in een virtuele machine (VM) kunnen lanceren en vervolgens vanuit deze VM de rest van het systeem kunnen aanvallen. Dit is onder andere een probleem in gedeelde omgevingen, waar VM's van meerdere gebruikers op één server worden gehost.

c't wijst erop dat dergelijke aanvallen ook met de oorspronkelijke Spectre kwetsbaarheden mogelijk zijn. Deze aanvallen zouden echter dusdanig veel voorkennis vereisen dat de realisatie hiervan in de praktijk een grote uitdaging was. De genoemde Spectre-NG kwetsbaarheid maakt dit echter veel eenvoudiger.

 

 

 

Reacties mogelijk gemaakt door CComment