KU Leuven ontdekt veiligheidslek in Intel Core processors
Onderzoekers van de onderzoeksgroep imec-DistriNet aan de KU Leuven hebben samen met collega’s van andere universiteiten een kwetsbaarheid ontdekt in de beveiligingstechnologie van Intel Core chips. Die maakt de SGP-technologie, een speciale ‘kluis’, kwetsbaar.
De kwetsbaarheid, die de naam Plundervolt meekrijgt, gaat over de zogenaamde SGX enclave. SGX bestaat sinds 2015 en biedt een soort kluis om gevoelige gegevens extra te beschermen, zelfs als een hacker de computer overneemt of er fysieke toegang toe heeft. De technologie wordt onder meer in sommige vingerafdrukscanners gebruiken om gegevens extra veilig te bewaren.
Het is die SGX-technologie die de onderzoekers nu hebben gekraakt. Dat gebeurde op initiatief van Kit Murdock, David Oswald en Flavio Garcia van de Universiteit van Birmingham, die voor het onderzoek samenwerkten met onderzoeker Jo Van Bulck en professor Frank Piessens van Imec-Distrinet en Daniel Gruss (TU Graz).
In het kort kan Intel’s SGX-technologie gekraakt worden door de frequentie en het voltage zeer voorzichtig aan te passen. Door die manipulatie ontstaan er bewuste fouten die de kluis corrumperen waardoor de informatie erin kan gedecodeerd worden.
Een belangrijk detail is dat het lek niet zomaar te misbruiken valt, maar het is wel belangrijk omdat het net om het meest beveiligde deel van een Intel Core processor gaat dat in principe zelfs afgesloten blijft als de computer wordt gehackt.
“Eindgebruikers moeten zich niet meteen zorgen maken,” legt onderzoeker Jo Van Bulck uit aan Data News. “Eerst en vooral omdat we dit gemeld hebben aan Intel zodat ze tijd hadden om een oplossing te vinden, maar het gaat ook om een zeer geavanceerde aanval waarbij je al een computer volledig moet kunnen overnemen.” Dat overnemen vraagt op zich al flink wat werk. Maar als dat lukt, dan is de aanval ook vanop afstand uit te voeren.
“Het is spelen met het voltage van een processor, wat ook voor ons veel trial en error was om het exact goed te krijgen. Daarnaast speelt ook de temperatuur mee. Toen we de bevindingen afgelopen zomer testen zaten we met een hittegolf. Dan moet je alles herkaliberen omdat je pc een paar graden warmer draait. Zeker tegenover onze collega’s in Birmingham, die hun pc’s in een koelbox hadden staan. Ga je te ver dan crasht het systeem, maar doe je het goed dan kan je in kleine stapjes fouten in SGX genereren.”
Fout opgemerkt of meer nieuws? Meld het hier