Kwetsbaarheid

'Intel-chips van laatste 5 jaar hebben onherstelbare fout'

06 maart 2020 17:43 Aangepast: 06 maart 2020 20:02
Beeld © ANP

Opnieuw hebben onderzoekers een onherstelbare kwetsbaarheid gevonden in Intel-chips. Het beveiligingsprobleem zit in de chips van de afgelopen vijf jaar.

In 2018 kwamen de kwetsbaarheden Spectre en Meltdown aan het licht. Net als die kwetsbaarheden is misbruik ingewikkeld, maar bestaat er geen oplossing. Het gaat namelijk om een kwetsbaarheid in de chip zelf. De nieuwe kwetsbaarheid is ontdekt door beveiligingsbedrijf Positive Technologies en heeft nog geen naam.

Het probleem zit in de Converged Security and Management Engine (CSME). Dat deel van de chip controleert het opstarten, de stroomtoevoer, de firmware en de cryptografie van de chip, oftewel de versleuteling van gegevens. Zie het als de startmotor voor de rest van de chip, de CSME is het eerste onderdeel dat aan gaat bij het opstarten van de computer.

'Updaten niet mogelijk'

Het onderdeel heeft zijn eigen geheugen, dat vrijwel direct beschermd wordt. Vrijwel: er is een kort moment van kwetsbaarheid en dat kan door hackers misbruikt worden. Daarvoor zou een zeer ervaren hacker wel fysieke toegang tot de computer van zijn doelwit nodig hebben.

In zo'n geval zou bijvoorbeeld een versleutelde harde schijf alsnog ontgrendeld kunnen worden. Ook zou bijvoorbeeld malware geïnstalleerd kunnen worden die toetsaanslagen doorstuurt. Intel heeft eerder wel kwetsbaarheden in de CSME gedicht met firmware-updates. In dit geval is dat volgens de onderzoekers niet mogelijk.

Intel niet bang

Intel ziet geen groot probleem in de ontdekte kwetsbaarheid, zegt de chipmaker tegen Ars Technica. Het bedrijf wijst op de fysieke toegang die nodig is voor een hack, en de specialistische apparatuur.

"Intel is op de hoogte gebracht van een kwetsbaarheid die mogelijk van invloed is op de Intel Converged Security Management Engine, waarbij een ongeautoriseerde gebruiker met gespecialiseerde hardware en fysieke toegang in staat is om willekeurige code binnen het Intel CSME-subsysteem op bepaalde Intel-producten uit te voeren", aldus de chipfabrikant.

"Intel heeft beperkende maatregelen vrijgegeven en beveelt aan om systemen up-to-date te houden. Aanvullende richtlijnen specifiek voor CVE-2019-0090 zijn hier te vinden."

De kwetsbaarheid heeft betrekking op Intel-chips die in de laatste vijf jaar verschenen, met uitzondering van de nieuwste tiende generatie.

Miniatuurvoorbeeld
Lees ook

Honderden miljoenen computers onveilig door lek Intel-processoren

Geen video missen? Abonneer je op het Bright YouTubekanaal

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore