Raymon Mens
Raymon Mens Nieuws 15 mei 2019

Nieuw kritiek lek in Intel-chips, maar de Mac is (meestal) veilig

Onderzoekers van de Vrije Universiteit Amsterdam hebben een kritiek lek in Intel-chips ontdekt. Dit lek genaamd Rogue In-Flight Data Load (RIDL) treft alle processors die sinds 2008 op de markt zijn gebracht. Voor bezitters van een moderne iMac, MacBook of Mac Pro/Mini is er echter goed nieuws.

Apple heeft in het onlangs vrijgegeven macOS 10.14.5 maatregelen genomen om deze kwetsbaarheid onschadelijk te maken. Het gaat om een kritiek lek. De onderzoekers konden door de kwetsbaarheid te gebruiken alle gegevens die een processor verwerkt aftappen. Dat wil zeggen dat alles wat je computer verwerkt zichtbaar is voor een aanvaller.

Lek Intel-chips makkelijk te misbruiken

Om het lek te misbruiken is geen speciale app nodig. De aanvallers konden via de browser, door middel van JavaScript, allerlei data uit de CPU vissen. Het Rogue In-Flight Data Load (RIDL) lek volgt ongeveer een jaar nadat andere hardwarematige kwetsbaarheden in Intel-chips werden ontdekt. Het ging toen om Meltdown en Spectre.

De onderzoekers hebben in een paper alle technische details op een rij gezet. Het komt er simpel gezegd op neer dat Intel bepaalde hardwarematige trucjes en shortcuts heeft toegepast om zijn processors sneller te maken. Daarbij is de verwerking van data niet altijd goed afgescheiden. Daarom kunnen kwaadwillenden alle data die een Intel-chip verwerkt inzien.

Klik/tap voor groter.

Mac sinds macOS 10.14.5 veilig

De onderzoekers hebben aan zogenaamde ‘responsible disclosure’ gedaan. Dat wil zeggen dat fabrikanten en Intel al enige tijd geleden zijn ingelicht en patches klaar hebben. Apple heeft in macOS 10.14.5 maatregelen genomen. Als je deze update nog niet hebt geïnstalleerd, moet je dat zo snel mogelijk doen. Oudere macOS-versies zijn echter nog kwetsbaar, maar ook voor macOS High Sierra or Sierra volgt een update. Er zijn echter bepaalde oudere Mac-computers die geen patch krijgen. Dat komt volgens Apple omdat Intel geen update voor de microcode van de chip die gebruikt wordt beschikbaar stelt. Het gaat om deze machines:

  • MacBook: 13-inch (Late 2009 en Mid 2010)
  • MacBook Air: 11- en 13-inch (Late 2010)
  • MacBook Pro: 17-, 15- en 13-inch (Mid 2010)
  • iMac: 21.5-inch (Late 2009 en Mid 2010)
  • iMac: 27-inch (Late 2009 en Mid 2010)
  • Mac mini (Mid 2010)
  • Mac Pro (Late 2010)

Onderzoekers hekelen houding Intel

In een interview met NRC zeggen de onderzoekers dat Intel een ergerlijke houding had toen het op de hoogte werd gesteld van het lek. De maker van chips zou verzuimd hebben Mozilla en Google op tijd op de hoogte te stellen, zodat patches gehaast gemaakt moesten worden. Ook bagatelliseerde Intel volgens de VU de impact. De chipmaker looft beloningen uit voor onderzoekers die kwetsbaarheden vinden. Aanvankelijk kreeg de Vrije Universiteit 40.000 euro, terwijl 100.000 euro het maximale is voor een ernstig lek.

Pas na aandringen van de Nederlandse universiteit wilde Intel informatie over het lek naar buiten brengen. De fabrikant zelf had het liefst nog een tijd gewacht, maar toen de VU dreigde zelfstandig informatie naar buiten te brengen, ging Intel alsnog overstag. Of het lek actief door kwaadwillenden wordt gebruikt, is nog bekend. Ook Microsoft en Google hebben informatie over afhandeling van de kwetsbaarheid gepubliceerd.

Reageer op artikel:
Nieuw kritiek lek in Intel-chips, maar de Mac is (meestal) veilig
Sluiten