Onderzoekers van de Vrije Universiteit hebben een nieuwe manier gevonden om computerprocessors af te luisteren. Dat komt door de manier waarop de chips zelf zijn ontworpen. Door het afluisteren van de processor, het hart van de computer, zou je bijvoorbeeld ingetikte wachtwoorden of andere gevoelige informatie kunnen onderscheppen.
In het geval van het nieuwe lek, door de onderzoekers RIDL gedoopt, gaat het om een probleem met chips van Intel. Die worden veel gebruikt in computers en servers. Telefoons en tablets zijn daardoor vrijwel niet getroffen, net als laptops met een AMD-processor.
Ongeoorloofde berekeningen laten uitvoeren
Net als bij eerder ontdekte bugs in processors, speelt bij het door de Nederlanders ontdekte lek het voorspellende vermogen van processors een rol. Om tijd te winnen, beginnen processors soms alvast aan een berekening als ze vermoeden dat die nodig gaat zijn. Als dat achteraf niet zo is, gooien ze het resultaat van die berekening weer weg.
Maar daarbij controleren ze soms niet goed of een berekening wel mag worden uitgevoerd. De Nederlandse onderzoekers slaagden er wederom in om processors om de tuin te leiden en de processor een bepaalde berekening uit te laten voeren, die helemaal niet geoorloofd is.
De meeste beveiligingslekken bevinden zich in de programma’s die op een computer draaien. Het updaten van de software is dan genoeg om het probleem op te lossen. Bij een lek op de computerchip kan dat niet: om het probleem écht op te lossen, moet de chip worden vervangen.
https://nos.nl/l/2284630
