Computerwetenschappers van de KU Leuven hebben opnieuw een kwetsbaarheid blootgelegd in de beveiligingsmethode die de Amerikaanse technologiereus Intel gebruikt in zijn processoren. Ze deden de vaststelling bijna een jaar geleden en komen dinsdag/vandaag met hun ontdekking naar buiten.
De afgelopen jaren vonden de onderzoekers van de KU Leuven met gerichte aanvallen al drie verschillende lekken bij Intel-processoren. Daar komt nu een vierde bij. Net als bij twee voorgaande lekken, legden ze deze keer weer een nieuwe kwetsbaarheid bloot door zich te richten op de beveiligingsmethode die Intel hanteert bij zijn processoren.
Het gaat om de Software Guard eXtensions (SGX) van Intel. Die beschermt processoren tegen virussen die gebruikmaken van fouten in het systeem. De technologie creëert geïsoleerde omgevingen in het geheugen, zogenaamde enclaves, waar gegevens en programma's op een veilige manier gebruikt kunnen worden. De enclaves fungeren als een soort van brandkast waarin gevoelige informatie bewaard kan worden.
Na de eerdere aanvallen van de KU Leuven-wetenschappers bracht Intel updates uit om de lekken te dichten. "Maar ze waren niet voldoende om onze nieuwe aanval af te weren", zegt Jo Van Bulck van het departement computerwetenschappen van de Leuvense universiteit. Via het lek zouden aanvallers aan gevoelige informatie kunnen geraken, zoals paswoorden, vingerafdrukken of medische gegevens.
Van Bulck bracht de kwetsbaarheid samen met zijn collega Frank Piessens op 4 april al aan het licht, maar de computerwetenschappers besloten in overleg met Intel om hun ontdekking bijna een jaar lang geheim te houden. "We wilden Intel de kans geven om het probleem op te lossen. In bepaalde scenario's is de kwetsbaarheid die we blootlegden, zeer gevaarlijk en bijzonder moeilijk aan te pakken", aldus Van Bulck.
