Onderzoekers van de Vrije Universiteit Amsterdam hebben een lek gevonden in een veelgebruikte processorchips (CPU’s) van Intel, waarmee het mogelijk is gegevens die op het apparaat verwerkt worden, zoals wachtwoorden of creditcardgegevens, uit te lezen.
De kwetsbaarheid is te vinden in vrijwel alle moderne servers, desktops en laptops die zijn voorzien van een Intel-processor. Het lek is niet gevonden in smartphones tablets met Intel-chips.
“Alles wat de CPU actief gebruikt, kan gelekt worden. Dat is dus alles wat je doet”, legt Herbert Bos uit aan NU.nl.
Het lek kan er in theorie voor zorgen dat gevoelige data worden gestolen. Bos, die bij de VU Amsterdam de leiding had over het onderzoek, zegt tegen RTL Z dat de meeste consumenten zich niet direct grote zorgen moeten maken.
Het complexe lek wordt mogelijk eerder misbruikt tegen gerichte doelwitten, zoals hooggeplaatste medewerkers van een bedrijf of hoge ambtenaren bij een overheid.
Intel maakte het bestaan van de kwetsbaarheid dinsdag openbaar en heeft met meerdere onderzoekers, waaronder van de Vrije Universiteit, afgesproken om het tot die tijd stil te houden, zodat zij het probleem kunnen verhelpen.
De Amerikaanse chipmaker gaat updates beschikbaar stellen voor alle CPU’s die door de kwetsbaarheid zijn getroffen. Ook brengen Microsoft en Apple updates uit voor hun besturingssystemen Windows en macOS, meldt RTL Z. Doorgaans is het de vraag of een update voldoende bescherming biedt als een kwetsbaarheid in hardware wordt aangetroffen.
De onderzoekers hebben via een website software beschikbaar gesteld waarmee gebruikers kunnen controleren of hun apparaat kwetsbaar is voor de kwetsbaarheid.
https://www.nu.nl/internet/5892027/onderzoekers-vrije-universiteit-amsterdam-vinden-lek-in-chips-van-intel.html
