Nieuwe fout in Intel-processors: onderzoekers vinden broertje voor Spectre
Onderzoekers van Bitdefender hebben een nieuwe beveiligingsfout gevonden in Intel-processoren. De bug zou in alle moderne processoren van het merk zitten en toelaten om het kernelgeheugen van een computer aan te spreken, met alle mogelijk gevoelige informatie daarin, zoals wachtwoorden en tokens.
De kwetsbaarheid zit in alle Intel-processoren die SWAPGS ondersteunen. Daarmee kan de processor wisselen tussen het geheugen van de kernelmodus en de gebruikersmodus. Het SWAPGS-systeem is een onderdeel van speculatieve uitvoering, een techniek die chips toelaat om sneller te werken door al items ‘voor te laden’ waarvan vermoedt wordt dat ze binnenkort nodig zullen zijn. In die zin doet de bug denken aan eerdere securityproblemen, zoals Spectre en Meltdown, die begin vorig jaar voor paniek zorgden. Ook die richtten zich op de ‘speculative execution’-functie van de processoren.
SWAPGS zit in de meeste Intel CPU’s die na 2012 zijn gebouwd, zowel aan consumentenkant als op servers. De fout kan worden uitgebuit door malware, JavaScript in een browser of mensen die fysiek in het systeem inloggen. Applicaties die geïnstalleerd staan op de computer zouden ook kunnen spioneren op andere applicaties, en virtuele machines op andere virtuele machines.
Extra vervelend is dat deze nieuwe fout niet wordt gefixt met de patches en hardware-aanpassingen die werden geïntroduceerd in de nasleep van Spectre en Meltdown. En net als die twee kwetsbaarheden, is deze nieuwe bug mogelijk bijzonder gevaarlijk, en erg moeilijk om te verhelpen, omdat ze ingebouwd zit in de kern van de hardware.
BitDefender, dat de fout vond, werkt ondertussen een jaar aan een oplossing, samen met Intel en anderen, zoals Linux en Microsoft. Het Windows-besturingssysteem werd op 9 juli al in alle stilte gepatcht. BitDefender raadt aan zo snel mogelijk de security-updates voor het besturingssysteem te installeren, als je een computer hebt die op een moderne Intel-chip draait.
Fout opgemerkt of meer nieuws? Meld het hier