Onderzoekers van de Vrije Universiteit Amsterdam hebben een groot lek ontdekt in processorchips van Intel. Door dit lek is het mogelijk om gegevens als wachtwoorden en andere gevoelige informatie uit te lezen.

Het lek treft alle Intel-processoren die gemaakt zijn vanaf 2008 en biedt kwaadwillenden vergaande mogelijkheden om het op vrij eenvoudige wijze te misbruiken. Als thuisgebruikers bijvoorbeeld met hun browsers een website bezoeken met daarop een advertentie of andere inhoud met daarin een kwaadaardig Javascript-programmaatje, kan de aanvaller al data stelen.

De ontdekking is inmiddels al ongeveer een jaar onder embargo, omdat Intel deze tijd nodig had om een acceptabele ‘fix’ te ontwikkelen. Het probleem, dat door de VU-onderzoekers RIDL (Rogue In-Flight Data Load) wordt genoemd en door Intel MDS (Microarchitectural Data Sampling), vergt updates in de microcode van de processor én in de software (waaronder het besturingsysteem). Microsoft en Apple brengen updates uit voor hun besturingssystemen, Windows en macOS. Het is aan te raden om updates van processoren en software snel te installeren.

Het nu bekendgemaakte lek heeft, net als eerdere kwetsbaarheden Spectre en Meltdown, te maken met het vermogen van de chips om te ‘voorspellen’ wat voor berekening gevraagd zal worden. De chips beginnen dan alvast die uit te voeren en gooien het resultaat weg indien blijkt dat er toch een andere actie vereist was.