Intel-processor AFP

Onderzoekers kraken Intel-processor: 'Zulke hacks zijn nieuwe normaal'

tijd van publicatie Aangepast
Geschreven door
Joost Schellevis
redacteur Tech

Onderzoekers van beveiligingsbedrijf Bitdefender hebben een beveiligingsprobleem gevonden in de manier waarop Intel zijn computerchips ontwerpt. Door het afluisteren van de processor, het hart van de computer, is het mogelijk om bijvoorbeeld ingetikte wachtwoorden of andere gevoelige informatie te onderscheppen.

Dat is niet voor het eerst: sinds begin 2018 komt de ene na de andere processor-hack aan het licht. "Hacks van computerchips zijn het nieuwe normaal", zegt Bogdan Botezatu, leider van de onderzoeksafdeling van Bitdefender. "Dit is de achtste keer in anderhalf jaar tijd dat we dit soort onderzoek voorbij zien komen, dat is ongekend."

Lange tijd was er helemaal geen aandacht voor de beveiliging van processors

Bogdan Botezatu, Bitdefender

Het probleem zit in alle nieuwe processors die tussen 2012 en nu zijn uitgebracht. Om het probleem te verhelpen, moet het ontwerp van de chip worden aangepast. Voor bestaande computers kan dat niet meer; om gebruikers toch te beschermen, krijgt Windows een update waarmee het lek wordt omzeild.

Voor de gemiddelde internetgebruiker valt het risico mee. Het lek kan gebruikt worden als wapen, maar daarvoor heeft een gebruiker veel geduld en kennis nodig. "Dan is het makkelijker om iemand een phishing-mail te sturen", aldus Botezatu.

Het chip-lek was daarmee vooral geschikt voor gebruik bij geavanceerdere aanvallen, bijvoorbeeld door een inlichtingendienst, voor economische spionage of het kraken van kritieke infrastructuur. "Deze hacks zijn geschikt als je iemand wil hacken die zijn beveiliging goed op orde heeft", zegt Botezatu. Er blijven namelijk ook geen digitale sporen achter als het lek wordt misbruikt.

Smartphones niet getroffen

Intel-processors zitten in laptops, computers en servers; telefoons en tablets zijn niet getroffen. Ook computers met een chip van AMD zijn niet getroffen. Eerdere gevonden lekken hadden wel gevolgen voor andere soorten processors.

Volgens Botezatu stond beveiliging lange tijd niet hoog genoeg op de agenda bij chipmakers. "Niemand verkocht processors met de belofte dat ze veilig zijn", zegt Botezatu. "We willen steeds snellere chips, en daar zorgde de processor-industrie voor."

STER Reclame