Nieuwe beveiligingslekken ontdekt in Intel-processors - wat we tot nu toe weten

146 reacties

Vorig jaar werd bekend dat er een groot aantal beveiligingslekken in moderne cpu's aanwezig was. De twee bekendste lekken heten Spectre en Meltdown. Voor bepaalde Intel-processors was er ook Foreshadow, en AMD had last van 4 extra kwetsbaarheden. Nu is gebleken dat het hier niet bij gelaten zal worden, want de Vrije Universiteit van Amsterdam heeft bekend gemaakt dat een groot aantal Intel-cpu's nog steeds kwetsbaar zijn voor een twee andere lekken genaamd RIDL en ZombieLoad. Zes andere universiteiten hebben samen een andere kwetsbaarheid ontdekt, genaamd Fallout. Het gaat om alle Intel-processoren die gemaakt zijn vanaf 2008.

De drie problemen hebben alle drie te maken met 'speculative execution', een techniek waardoor de cpu beter kan presteren door bepaalde taken van tevoren uit te voeren, zonder dat duidelijk is of ze nuttig zullen zijn. Side-channel-aanvallen kunnen de informatie die hierbij vrijkomt in de cache buitmaken. Hiermee zijn de problemen vergelijkbaar met Spectre en Meltdown, de eerste kwetsbaarheden die hier misbruik van maken.

RIDL

Het lek dat ontdekt is door de Vrije Universiteit heet RIDL, wat staat voor Rogue In-flight Data Load. Alle data die de cpu verwerkt zou eenvoudig kunnen worden waargenomen door de aanvaller, bijvoorbeeld door een kwaadaardig Javascript-programmaatje, verstopt in bijvoorbeeld een advertentie op een website. De aanvaller moet dan nog wel de juiste informatie uit de enorme datastroom halen, om bijvoorbeeld wachtwoorden te achterhalen. Op het Youtubekanaal van de universiteit staan een paar filmpjes waarin RIDL in actie te zien is.

Uit een interview met de ontdekker van de fout bleek dat Intel probeerde het lek zo lang mogelijk geheim probeerde te houden, langer dan de bedoeling was. Daarnaast trachtte de chipmaker de ernst van het probleem te bagatelliseren, door een deel van de beloning onofficieel uit te keren. Ook vertikte Intel het om Google en Mozilla hierover in te lichten

Dit is hoe een in-flight-buffer werkt, en hoe de aanvaller met RIDL de data kan bemachtigen. De cpu in kwestie is gebaseerd op Skylake.

ZombieLoad

Dit lek borduurt voort op RIDL, en maakt ook gebruik van kwetsbaarheden in de Fill Buffer. Het werkt op zowel pc's als in datacentra die een cloud vormen. Volgens de onderzoekers kan data worden gelezen die recentelijk door de cpu is opgevraagd, of data die aan de hand van de tweede thread op dezelfde core is behandeld. Verder is nog relatief weinig bekend over het probleem.

Fallout

AMD had ook last van een lek dat Fallout heet(te), maar dit lek lijkt verwarrend genoeg anders te zijn en geen invloed te hebben op AMD-cpu's. Het nieuwe Fallout heeft ook invloed op de nieuwste Intel-cpu's van de negende generatie. Deze processors hebben hardwarematige bescherming tegen Meltdown, maar dat maakt ze juist kwetsbaarder voor Fallout ten opzichte van oudere modellen.

In een whitepaper van de universiteiten wordt duidelijk wat het precies inhoudt. Aanvallers kunnen data extraheren uit Store Buffers, die elke keer als de processor data moet opslaan worden gebruikt. De aanvaller kan daarna kiezen welke data hij wilt lekken uit de Store Buffer. Fallout kan gebruikt worden om Kernel Address Space Layout Randomization (KASLR) te omzeilen, een beveiligingstechniek. Daarnaast kan gevoelige data gericht naar het geheugen worden weggeschreven.

ARM, IBM en AMD zijn volgens de wetenschappers niet in gevaar. AMD heeft zelf ook al gereageerd op deze lekken, en verklaart dat zijn Zen-cpu's als het goed is niet vatbaar zijn:

Bij AMD ontwikkelen we producten en services met veiligheid in het achterhoofd. Op basis van onze eigen analyses en discussies met de onderzoekers geloven we dat onze producten niet vatbaar zijn voor 'Fallout', 'RIDL' en 'ZombieLoad', dankzij de hardwarematige beveiliging in onze architectuur. We zijn niet in staat geweest om deze lekken te demonstreren in AMD's producten, en we zijn ons niet bewust van anderen die dit wel zijn gelukt.

Al deze informatie kwam niet toevallig naar buiten om Patch Tuesday, Microsoft's maandelijkse oment waarop belangrijke patches uitkomen voor Windows. Het wordt sterk aangeraden om mogelijk getroffen software, zoals browsers en het besturingssysteem, up-to-date te houden. Intel heeft patches beschikbaar gesteld voor een klein aantal cpu's uit de achtste en negende generatie, waarmee het claimt hardwarematige bescherming te bieden.

Bronnen: Vrije Universiteit Amsterdam, Fallout (pdf), RIDL (pdf), Bleeping Computer, ZombieLoad, NRC, AMD, MDSattacks

« Vorig bericht Volgend bericht »
0
*