Door lekken in de Intel-processoren te misbruiken, kunnen kwaadwillenden toegang krijgen tot alle gegevens. Beeld © ANP
Door lekken in de Intel-processoren te misbruiken, kunnen kwaadwillenden toegang krijgen tot alle gegevens. Beeld © ANP
Nieuws

Honderden miljoenen computers onveilig door lek Intel-processoren

14 mei 2019 19:00

Nederlandse onderzoekers hebben grote fouten ontdekt in Intel-chips die in computers en servers zitten. Een pijnlijke situatie voor Intel, dat voor de derde keer in iets meer dan een jaar een groot lek moet constateren. "Het is een indicatie dat Intel het niet onder controle heeft."

Door lekken in de processoren te misbruiken, kunnen kwaadwillenden toegang krijgen tot alle gegevens op computers, laptops en servers, zoals wachtwoorden en andere gevoelige informatie. De kwetsbaarheden zitten in alle Intel-chips die sinds 2008 zijn gemaakt, waardoor honderden miljoenen apparaten vatbaar zijn, legt Herbert Bos aan RTL Z uit.

De hoogleraar computerveiligheid had de leiding over de onderzoekers van de Vrije Universiteit Amsterdam die de kwetsbaarheden ontdekten. "Via het lek kun je wachtwoorden lekken, maar ook andere gevoelige data die je misschien op je pc of server hebt staan."

Hoe groot is het lek?

De gevonden kwetsbaarheden zijn heel ernstig, zegt Bos, omdat het om zoveel computers en servers gaat die hierdoor geraakt kunnen worden. Chips van Intel zijn namelijk veruit het populairst onder fabrikanten van desktops, laptops en servers.

Eind vorig jaar waren er bijna 1,5 miljard pc's en laptops in gebruik, blijkt uit cijfers van marktonderzoeker IDC. Het overgrote deel daarvan maakt gebruik van Intel-processoren. De afgelopen vier tot vijf jaar had Intel een wereldwijd marktaandeel van 80 tot 90 procent.

Smartphones en tablets met Intel-chips blijven buiten schot. Daar zijn de lekken niet gevonden.

Hoe werkt het lek?

Via een slimme truc konden de onderzoekers toegang krijgen tot alle gegevens die een computer verwerkt, legt Bos uit. Het maakt namelijk misbruik van berekeningen die een processor in je computer speculatief doet.

"Om efficiënt te werken gebruikt een processor data die hij denkt dat jij gaat gebruiken", zegt de hoogleraar. "De processor controleert daarbij niet of die data wel gegeven mag worden en laadt die gegevens vooraf."

Door het lek is al die informatie onbeveiligd beschikbaar. "Wij gebruikten een programma waarbij we de hardware, de processor, iets verkeerds lieten doen. Op die manier kregen we eigenlijk toegang tot alle informatie die een computer verwerkt."

Geen zichtbare sporen

Het is niet duidelijk of hackers of andere kwaadwillenden het lek echt gebruikt hebben om gegevens buit te maken, zegt Bos. Dat komt omdat gebruik maken van het lek geen zichtbare sporen achterlaat. "We weten alleen dat het lek er al heel lang in zit, en dat het al die tijd misbruikt zou kunnen zijn." 

Miniatuurvoorbeeld
Lees meer

Meltdown en Spectre: dit moet je weten over de twee grote computerlekken

Hoe gevaarlijk is het lek?

Omdat het lek geen sporen nalaat is het aantrekkelijk voor aanvallers om te misbruiken, zegt Bos. Je hoeft namelijk niet echt in te breken in de computer.

Het programma dat misbruik maakt van het lek kan draaien op websites die er ogenschijnlijk veilig uitzien. Het kan bijvoorbeeld onderdeel zijn van javascript, een populaire technologie op websites waarmee interactieve onderdelen zoals reclames worden getoond. "Maar het kan net zo goed in de cloud zitten of programma's die je hebt geïnstalleerd op je computer."

Het gevaarlijke is dat het niet afhankelijk is van wat jij doet als burger. "Om hierdoor geraakt te worden, hoef je namelijk niet in te gaan op phishingmails of onveilige websites te bezoeken. Je software kan helemaal geüpdatet zijn, en toch kan je je informatie kwijtraken."

Oplossing: updaten

Intel laat in een officiële reactie weten dat het het lek heeft verholpen in de meest recente processoren die het verkoopt.

Voor andere processoren heeft Intel softwarematige updates aangekondigd, die vanaf vandaag beschikbaar zijn. "We moedigen iedereen aan hun systeem up-to-date te houden, aangezien dat een van de beste manieren is om veilig te blijven."

Apple heeft voor zijn besturingssysteem MacOS al een update uitgebracht die het lek moet dichten, zegt Bos. Microsoft brengt vandaag een update uit voor Windows.

'Intel heeft het niet onder controle'

Het is voor de derde keer in iets meer dan een jaar dat er een groot lek is bij Intel. Vorig jaar bleken hackers ook toegang te kunnen krijgen tot gegevens op computers via de lekken Meltdown en Spectre. "Het is een indicatie dat Intel het niet onder controle heeft", zegt Bos. "Kennelijk is het heel moeilijk voor ze."

Meltdown betrof alle pc's, laptops en servers met Intel-chips. Spectre maakte ook chips van fabrikanten ARM en AMD kwetsbaar. In de zomer kwam daar nog een ander lek overheen: L1TF. "Dat was minder groot maar ook heel ernstig."

Gevaarlijker dan ransomware en phishing?

Ondanks de ernst van het lek, acht Bos acht het waarschijnlijker dat consumenten last hebben van ransomware en phishing: populaire manieren van hackers om gegevens van 'gewone gebruikers' te stelen.  

"Bedrijven zouden zich meer zorgen moeten maken om dit lek. Een ceo van een bedrijf zou een mooi doelwit zijn voor zo'n meer gerichte aanval", zegt Bos.

Nog veiliger

Maar aanvullend op deze maatregelen zouden computergebruikers ook nog iets moeten doen, zegt de hoogleraar. "Dat is het uitschakelen van hyperthreading, een technologie waardoor processoren meer taken uit kunnen voeren. Dat is niet wat Intel zegt, maar dat is wat wij zeggen."

"Intel zegt: dat kun je uitschakelen, maar dat hoeft niet. Maar ik geloof dat het probleem zo ingewikkeld is, dat je dit zonder het uitschakelen ervan niet goed kunt verhelpen", verwoordt hij zijn mening en die van zijn mede-onderzoekers.

Het uitschakelen van deze mogelijkheid is niet iets wat de doorsnee computergebruiker eenvoudig doet, daarom verwijst de hoogleraar naar een instructie van techsite PCMag, waar dit stap voor stap uitgelegd wordt.

Hij houdt een slag om de arm: het is geen garantie dat dit voor alle computers werkt. Voor sommige computers kan het moeilijk zijn om deze optie uit te zetten.

Beloning: 100.000 euro

De onderzoekers van de VU kwamen het lek per toeval tegen. "We hadden zelf een bug. Een van onze studenten had de opdracht gekregen iets te onderzoeken. Door een fout in zijn code, zag hij allerlei gegevens die niet van hem waren."

Dat was op 11 september vorig jaar. De dag erna brachten de onderzoekers Intel op de hoogte. De chipfabrikant gaf de onderzoekers een beloning van 100.000 euro.

Om aan te tonen dat het lek ook in oudere processors zat, moesten de onderzoekers op zoek naar oude computers waarin de chips ook zaten. "We probeerden alle processoren te kopen die we konden vinden, via Marktplaats en andere aanbieders. Want oudere chips waren niet makkelijk te vinden in de winkels."

De onderzoekers moesten het lek bijna negen maanden onder de pet houden, zodat Intel het euvel kon verhelpen.

Miniatuurvoorbeeld
Lees ook:

Intel beschermt nieuwe chips tegen lekken