Vorige week zijn er wederom gevonden kwetsbaarheden in processors bekend gemaakt. Fallout, RIDL en Zombieload zoals deze kwetsbaarheden heten, bevinden zich in processors van de fabrikant Intel. Meestal worden beveiligingslekken gevonden in software en zijn deze relatief makkelijk te dichten. Nu gaat het, net zoals bij de Spectre en Meltdown-kwetsbaarheden van vorig jaar, om een lek in de hardware en daardoor wordt het lastiger. Fallout, RIDL en Zombieload, wat betekenen deze kwetsbaarheden voor uw organisatie?
Fallout, RIDL en Zombieload maken gebruik van Microarchitectural Data Sampling-kwetsbaarheden, kortweg MDS.
De MDS-kwetsbaarheden zijn een reeks kwetsbaarheden in Intel x86-microprocessors die gegevens lekken over de beschermingsgrenzen heen, terwijl die gegevens eigenlijk niet zichtbaar zouden moeten zijn.
Zombieload
De Zombieload-aanval maakt het mogelijk om gevoelige gegevens en sleutels te stelen terwijl de computer ze benadert. Wetenschappers van de Oostenrijkse Universiteit van Graz hebben deze kwetsbaarheid ontdekt.
Hoewel programma’s normaal gezien alleen hun eigen gegevens zien, kan een kwaadaardig programma de opvulbuffers gebruiken om ‘geheimen’ te bemachtigen die momenteel worden verwerkt door andere actieve programma’s. Deze geheimen kunnen van gebruikersniveau zijn, zoals browsergeschiedenis, website-inhoud, gebruikerssleutels en wachtwoorden, of geheimen op systeemniveau, zoals schijfcoderingssleutels. De aanval werkt niet alleen op pc’s, maar kan ook in de cloud worden gebruikt.
De onderzoekers van Graz hebben de website cpu.fail in het leven geroepen met daarop een overzicht van alle nieuwe ontdekkingen.
RIDL en Fallout
RIDL staat voor Rogue In-Flight Data Load. Met het lek is alle data die de cpu verwerkt inzichtelijk voor een aanvaller. Deze kwetsbaarheid is ontdekt door de Vrije Universiteit.
Deze exploit maakt gebruik van een fundamentele ontwerpfout in de processors van Intel die in laptops en desktops vanaf 2008 zitten. Intel laat processors voorspellen welke informatie een gebruiker nodig heeft zodat de processor alvast vooruit kan wat de prestaties ten goede komt.
Van dit trucje maken de exploits misbruik: het vraagt niet-bestaande informatie op van de chip en in plaats van een foutmelding, krijgt het echte, recent opgeslagen informatie terug. Door deze handeling te herhalen, kan een aanvaller waardevolle informatie uit het geheugen van een computer halen.
Een vergelijkbare kwetsbaarheid werd gevonden door andere onderzoekers, onder andere die van de KU Leuven. Zij noemen hun vondst Fallout.
Wat kunt u doen?
Zorg ervoor dat u de laatste updates installeert van uw besturingssystemen en andere software. Global-e heeft vorige week klanten met een onderhoudscontract reeds voorzien van de laatste updates en zal de ontwikkelingen de komende tijd nauw in de gaten houden.
Ook heeft Global-e zijn eigen (cloud)systemen voorzien van de nodige updates en patches bovenop de uitgebreide veiligheid die al ingebouwd is.
Mocht u nog vragen hebben, neem gerust contact op met uw accountmanager via 0161-888888.
