Kwetsbaarheden in processoren ontdekt

In moderne processors van o.a. AMD, Intel en ARM zijn kwetsbaarheden ontdekt die gebruikt kunnen worden door aanvallers om wachtwoorden en vertrouwelijke gegevens te stelen. Dat hebben onderzoekers ontdekt.

Speculative Execution

De kwetsbaarheden zijn gevonden door onderzoekers van een aantal universiteiten, twee bedrijven en Google. Binnen processors wordt een techniek gebruikt met de naam ‘’speculative execution’’ die wordt gebruikt om prestaties van een processor te verbeteren en optimaliseren. Een aanvaller kan via deze functie o.a. informatie uit applicaties en wachtwoorden uitlezen. Deze kwetsbaarheid zou al meer dan 20 jaar in processorarchitecturen gebruikt worden.

Virtual Machine

De onderzoekers konden met een Virtual Machine (VM) ook toegang krijgen tot het fysieke geheugen van de host, waarmee zij ook toegang tot het geheugen van een andere virtual machine op het netwerk konden verkrijgen.  Ook wisten zij met een exploit via JavaScript een aanval via de browser mogelijk te maken.

Hoewel de kwetsbaarheden door velen als zeer ernstig werden aangemerkt heeft het CERT Coordination Center (CERT/CC) van de Carnegie Mellon University de kwetsbaarheid een score gegeven van 1,5 / 10, waarbij 10 een zeer hoog risico is.

Google heeft al updates uitgebracht voor Android om kwetsbaarheden te verhelpen. Verschillende cloud platforms zijn bezig om updates te ontwikkelen, waarna gebruikers patches moeten installeren buiten de reguliere patchcyclus om.

Meltdown & Spectre

De kwetsbaarheden worden onder de codenamen ‘’Meltdown’’ en ‘’Spectre’’ geschaard. Volgens beveiligingsexpert Robert Graham zullen fabrikanten voor een herontwerp van processoren en besturingssystemen moeten zorgen.