Onderzoek Vrije Universiteit onthult kwetsbaarheden in Intel-processoren

Onderzoekers van de Vrije Universiteit hebben kwetsbaarheden gevonden, genaamd RIDL en Fallout, die in een groot aantal Intel-processoren aanwezig zijn. Misbruik van de kwetsbaarheden maakt het mogelijk om vertrouwelijke informatie te achterhalen door middel van het uitvoeren van code op de computer van een slachtoffer. Na het bemachtigen van bijvoorbeeld inloggegevens, is het mogelijk om verdere toegang te krijgen tot het systeem van een slachtoffer of andere systemen. In ons beveiligingsadvies kunt u meer informatie vinden over de kwetsbaarheid, deze wordt ook bijgewerkt met nieuwe informatie.

Wat betekent dit?

Processoren van Intel worden in vele computersystemen gebruikt, dit betekent dan ook dat veel computersystemen deze kwetsbaarheid bevatten. Normaal gesproken kunnen programma’s die draaien op een computer niet in elkaars geheugen kijken, door deze kwetsbaarheid is dit wel mogelijk. Dit heeft onder andere tot gevolg dat bij misbruik van de kwetsbaarheid bij gevirtualiseerde computers vertrouwelijke informatie uit het onderliggende systeem en andere gastsystemen kan worden verkregen.

Op dit moment wordt de kwetsbaarheid voor zover bekend nog niet actief misbruikt. De verwachting is echter dat nu de kwetsbaarheid publiek bekend is er getracht wordt om hier misbruik van te maken. De onderzoekers hebben kunnen aantonen dat het mogelijk is misbruik te maken van de kwetsbaarheid door mensen over te halen naar een website te gaan waar kwaadaardige code op draait die de kwetsbaarheid misbruikt. Deze zogenaamde ‘Proof-of-Concept’ is echter niet publiek bekend gemaakt.

Wat kan ik doen?

Intel heeft zogenaamde microcodepatches beschikbaar gesteld waarmee software van de processor wordt bijgewerkt om de kwetsbaarheid te kunnen verhelpen. Diverse andere softwareleveranciers hebben ook updates beschikbaar gemaakt om met behulp van deze microcodepatches de kwetsbaarheid weg te nemen. Mogelijk hebben deze updates impact op de performance van uw systemen. We adviseren u daarom een zelf een goede risico-afweging te maken bij het uitrollen van de beschikbaar gemaakte updates.

In ons beveiligingsadvies kunt u meer technische informatie vinden over de kwetsbaarheid en hoe deze te verhelpen. Ook op de website van Intel treft u meer informatie aan over de kwetsbaarheid en de beschikbaar gemaakte patches (Engelstalig).

Waarom dit onderzoek?

Er wordt onderzoek gedaan naar kwetsbaarheden als deze om ervoor te zorgen dat computersystemen en –software veiliger worden. Publicatie van dergelijk onderzoek wanneer er passende maatregelen beschikbaar zijn is belangrijk om misbruik op termijn te voorkomen. Als NCSC zijn we er trots op dat baanbrekend onderzoek zoals dit onderzoek in Nederland wordt gedaan.

Zie voor meer informatie:

Wat is het NCSC?

CSBN 2019

Nederland digitaal veilig