Er is weer een fout gevonden in Intel chips. De chips die de voorbije vijf jaar werden gebouwd zouden een onherstelbare kwetsbaarheid bevatten in het read-only geheugen (ROM).
Security-onderzoekers van een bedrijf genaamd Positive Technologies, die de fout hebben gevonden, zeggen in een blogpost dat het om een serieuze bedreiging gaat. Door de fout zouden kwaadwilligen het encryptieproces van de computer in de war kunnen sturen, wat de deur openzet naar bijvoorbeeld industriële spionage of andere lekken. Daar komt bij dat zo’n hack ook moeilijk te detecteren is, omdat het op hardwareniveau gebeurt.
De kwetsbaarheid zou in zowat alle Intel chipsets zitten die de voorbije vijf jaar zijn gebouwd. Om de fout uit te buiten heeft een potentiële hacker wel de nodige expertise en middelen nodig. In principe is fysieke toegang nodig om de sleutel van de chipset in handen te krijgen. Daarmee zou het wel mogelijk worden om alle geëncrypteerde gegevens die door dat toestel lopen te ontsleutelen. Omdat de fout zit in een van de eerste opgestarte processen van de chip, maakt ze de hele ketting van vertrouwensmaatregelen en beveiligingen die in de chip ingebouwd zitten, onklaar.
Intel heeft ondertussen een patch uit die het moeilijker maakt om de kwetsbaarheid uit te buiten, maar een volledige oplossing is het niet. De fout zit namelijk in de ROM, een onderdeel van de chips dat niet kan worden aangepast via firmware updates.
De chipmaker heeft de voorbije jaren meerdere problemen gezien met oude fouten die in zijn chips werden gevonden. Onder meer de Meltdown en Spectre kwetsbaarheden waren ook aanwezig in Intel chips.
Fout opgemerkt of meer nieuws? Meld het hier