Onderzoek Vrije Universiteit onthult kwetsbaarheden in Intel-processoren
Onderzoekers van de Vrije Universiteit hebben kwetsbaarheden gevonden, genaamd RIDL en Fallout, die in een groot aantal Intel-processoren aanwezig zijn. Misbruik van de kwetsbaarheden maakt het mogelijk om vertrouwelijke informatie te achterhalen door middel van het uitvoeren van code op de computer van een slachtoffer.
Na het bemachtigen van bijvoorbeeld inloggegevens, is het mogelijk om verdere toegang te krijgen tot het systeem van een slachtoffer of andere systemen. In ons beveiligingsadvies kunt u meer informatie vinden over de kwetsbaarheid, deze wordt ook bijgewerkt met nieuwe informatie.
Wat betekent deze ontdekking?
Processoren van Intel worden in vele computersystemen gebruikt, zodat veel computersystemen deze kwetsbaarheid bevatten. Normaal gesproken kunnen programma’s op een computer niet in elkaars geheugen kijken, maar deze kwetsbaarheid maakt dat wél mogelijk. Een van de gevolgen is dat bij misbruik van de kwetsbaarheid bij gevirtualiseerde computers vertrouwelijke informatie uit het onderliggende systeem en uit andere gastsystemen wordt verkregen.
Voor zover bekend wordt deze kwetsbaarheid nog niet actief misbruikt. De verwachting is echter dat, nu de kwetsbaarheid publiek bekend is, er getracht wordt om er misbruik van te maken. De onderzoekers hebben kunnen aantonen dat het mogelijk is misbruik te maken van de kwetsbaarheid door mensen over te halen om een website te bezoeken, waar kwaadaardige code op draait die de kwetsbaarheid misbruikt. Dit ‘Proof-of-Concept’ is echter niet publiek bekend gemaakt.
Wat kan ik doen?
Intel heeft zogenoemde microcodepatches beschikbaar gesteld waarmee software van de processor wordt bijgewerkt zodat de kwetsbaarheid wordt verholpen. Ook andere softwareleveranciers hebben updates beschikbaar gesteld om met deze microcodepatches de kwetsbaarheid weg te nemen. Mogelijk hebben deze updates impact op de performance van uw systemen. We adviseren u daarom een goede risicoafweging te maken bij het uitrollen van de updates.
Op de website van Intel vindt u meer informatie over de kwetsbaarheid en de beschikbaar gemaakte patches (Engelstalig).
Waarom dit onderzoek?
Er wordt onderzoek gedaan naar kwetsbaarheden als deze om ervoor te zorgen dat computersystemen en –software veiliger worden. Door passende maatregelen te publiceren kan misbruik op termijn worden voorkomen. Als NCSC zijn we er trots op dat baanbrekend onderzoek zoals dit in Nederland wordt gedaan.
Op de website van de VU vindt u meer informatie over dit onderzoek. Ook is er een aparte website opgezet met meer onderzoeksinformatie over deze ontdekking.