Intel heeft dinsdag drie nieuwe ernstige kwetsbaarheden bekendgemaakt. Onder meer processoren uit de veelgebruikte Core- en Xeon-lijnen worden hierdoor getroffen.
De nieuwe lekken werden ontdekt door de KU Leuven, het Israel Institute of Technology, de University of Michigan en The University of Adelaide, meldt het bedrijf. Intel schaart de drie lekken onder één naam: L1 Terminal Fault (L1TF). De KU Leuven heeft het ernstigste lek de naam Foreshadow gegeven.
Via de kwetsbaarheden kunnen de onderzoekers toegang krijgen tot geïsoleerde onderdelen van de processor. Via die onderdelen wordt onder meer gevoelige informatie van gebruikers behandeld. Het gaat bijvoorbeeld om wachtwoorden. Sinds 2015 beschermt Intel de gevoelige onderdelen van een processor met de technologie Intel Software Guard eXtensions (Intel SGX). De onderzoekers wisten die beveiliging te kraken.
De beveiliging werd gekraakt door misbruik te maken van de manier waarop een processor ervoor zorgt dat hij snel blijft werken. Moderne processoren beginnen alvast aan taken die misschien niet nodig zijn. Daarbij kan ook gevoelige informatie alvast worden ingeladen. Als die data toch niet nodig blijken te zijn, worden die weer verwijderd. Intel SGX blijkt de informatie echter niet altijd goed te verwijderen. Daardoor blijven sporen van gevoelige data achter. Aan de hand van die sporen wisten de onderzoekers binnen te dringen in de normaal gesproken geïsoleerde onderdelen van de processoren. De onderzoekers hebben op drie verschillende manieren misbruik gemaakt van vrijwel dezelfde kwetsbaarheid.
Updates Intel is al enkele maanden geleden van de kwetsbaarheden op de hoogte gebracht. Vanaf dinsdag verschijnen er updates voor besturingssystemen die Intel-chips gebruiken. Met de updates worden de twee voor consumenten gevaarlijke kwetsbaarheden volgens Intel verholpen. Bedrijven zoals datacentra moeten mogelijk extra maatregelen nemen. Zowel Microsoft als Oracle lichten hun professionele gebruikers nauwkeurig in over de gevolgen van de kwetsbaarheid.
Volgens de chipmaker hebben de updates nauwelijks invloed op de prestaties van chips. Eerder dit jaar werden Intel-chips getroffen door de kwetsbaarheden Meltdown en Spectre. Oplossingen voor die kwetsbaarheden leidden wel tot verminderde prestaties van computerchips. Intel stelt dat er geen gevallen bekend zijn waarbij daadwerkelijk misbruik is gemaakt van de kwetsbaarheden.