Intel heeft nóg een niet fixbaar gebrek in chips

Intel heeft hun handen vol aan de deze oplosbare beveiligingslek.

De laatste jaren is het onaantastbare imago van chipmaker Intel een beetje geschaad. Het hele fiasco rondom de Meltdown lek en de daaropvolgende kapotte fix was in elk geval niet goed voor het Amerikaanse bedrijf. Nu blijkt er weer een beveiligingslek in Intel-processors te zitten en het vileine van deze is dat hij niet eens te fixen is!

Onderzoekers van Positive Technologies ontdekken dat er een wagenwijd gat in de beveiliging zit van het Converged Security and Management Engine (CSME) in Intel-chips. Dit onderdeel zorgt tijdens het booten van de PC voor onder andere wat er geboot moet worden, wat de stroomtoevoer is en in dit geval allerbelangrijkst: cryptografische functies.

Er is een moment van gebrek aan beveiliging wanneer het encryptieonderdeel van het CSME nog niet werkt. Het eerste wat dit onderdeel namelijk doet is zijn eigen (toegewijde) geheugen beschermen, maar voordat dat gebeurt is er kort geen beveiliging. Op dat moment kunnen kwaadwillenden code in de PC injecteren zonder dat daar op dat moment iets aan gedaan kan worden. En in het ergste geval neemt de aanvaller dus simpelweg de PC over.

Nu is dat een behoorlijk zorgwekkende lek, maar het zou niet zo’n drama zijn als het probleem gewoon verholpen zou kunnen worden. Maar laat daar nou net het probleem zitten. Omdat deze functie als het ware op de processor gebrand is (hard coded) kan het lek niet gedicht worden tenzij er fysiek wat aan de processor wordt aangepast.

Volgens de onderzoekers is het slechts een kwestie van tijd voordat hackers de encryptiecode weten te stelen van een PC, met desastreuze gevolgen. “Wanneer dit gebeurt, zal er complete chaos ontstaan. Hardware ID’s kunnen nagemaakt worden, digitale content kan gestolen worden en data van versleutelde harde schijven kan ontcijferd worden.”

Dit klinkt ontzettend dramatisch, en dat is het ook. Intel-chips van de afgelopen vijf jaar zouden deze lek hebben en per generatie wordt één encryptiecode gebruikt. Het is dus een kwestie van tijd voordat de code van één of alle vijf de generaties gekraakt wordt.

Gelukkig is er wel een kleine positieve noot. Er is ontzettend specifieke kennis en uitrusting nodig voor het exploiteren van de lek. Bovendien heeft een hacker dan fysieke toegang nodig tot de PC. Dat wil wel zeggen dat gestolen PC’s en laptops in principe gekraakt kunnen worden en er is niets wat men eraan kan doen. Intel is op de hoogte van het probleem en heeft sinds mei 2019 de firmware geüpdatet. Maar als een hacker bezit heeft over een apparaat, dan kan de BIOS-versie eventueel terug gerold worden en blijft het probleem alsnog bestaan.

Bron: ArsTechnica

Lees ook: Zorgt dit nieuwe laptopkeurmerk voor minder oplichterij?

Eén reactie

  1. Gewoon kiezen voor een alternatief van AMD. De afgelopen jaren heeft AMD een enorme inhaalslag gemaakt inzake de prijs-prestatieverhouding van hun processors. Ben nu zelf aan het kijken voor een nieuwe desktop, en die Ryzen serie steekt echt op veel vlakken uit boven de Intels i-series.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *