KU Leuven-wetenschappers kraken beveiliging Intel-processoren

De KU Leuven werkte daarvoor samen met Israel Institute of Technology, University of Michigan en The University of Adelaide.

De KU Leuven bracht Intel echter in januari (!) al op de hoogte van de zwakte in de processorbeveiliging. Intel heeft nu aangekondigd dat ze een update zullen lanceren.

De KU Leuven-wetenschappers lanceerden de aanval ‘Foreshadow’ op de Intel-processoren, om zo eventuele zwaktes in de beveiliging ervan bloot te leggen. Hoewel processorreus Intel prat gaat op de innovatieve beveiligingsmethode waarmee ze haar processoren sedert enkele jaren uitrust, wisten de wetenschappers het systeem toch te kraken. De KU Leuven liet ook weten dat de informatie die in cloudsystemen wordt opgeslagen bijzonder kwetsbaar is voor dergelijke aanvallen.

Die innovatieve beveiligingsmethode is de Intel Software Guard eXtensions en beschermt processoren tegen virussen die gebruikmaken van systeemfouten. De technologie creëert enclaves in het geheugen, waar informatie op een extra veilige manier kan opgeslagen worden. Nu blijkt dat die methode niet helemaal foutloos is.

Het is overigens goed mogelijk dat ook de processoren van Qualcomm en AMD last hebben van dezelfde zwakte. In tegenstelling tot de Intel-processoren zijn die echter nog niet onderworpen aan een hack-onderzoek van de KU Leuven.