Onderzoekers KU Leuven ontdekken lek in beveiliging Intel-processoren

Onderzoekers KU Leuven ontdekken lek in beveiliging Intel-processoren

Computerwetenschappers van de KU Leuven zijn erin geslaagd de beveiligingsmethode die technologiereus Intel gebruikt in haar processoren, te kraken. Ze hebben het bedrijf al in januari op de hoogte gebracht en Intel zal een update lanceren. De resultaten van het onderzoek worden voorgesteld op het USENIX Security Symposium dat van 15 tot en met 17 augustus plaatsvindt in Baltimore. Dat meldt de KU Leuven vandaag in een persbericht. “Technologiereus Intel rust haar processoren sinds enkele jaren uit met een innovatieve beveiligingsmethode. Die werkt als een brandkast voor je persoonlijke gegevens. Met de aanval Foreshadow tonen computerwetenschappers van de KU Leuven aan dat het systeem toch te kraken is”, staat te lezen in het persbericht. Bovendien blijkt informatie die verwerkt wordt in cloud-systemen ook kwetsbaar te zijn voor dat type aanval.

In 2015 lanceerde Intel zijn Intel Software Guard eXtensions (Intel SGX) om processoren te beschermen tegen virussen die gebruikmaken van fouten in het systeem. Die technologie creëert geïsoleerde omgevingen in het geheugen, zogenaamde enclaves, waar gegevens en programma’s op een veilige manier kunnen gebruikt worden. De enclaves fungeren als een soort van brandkast waar gevoelige informatie bewaard kan worden. Nu blijkt echter dat de technologie niet waterdicht is.



“De voorbije jaren hebben onderzoekers van de KU Leuven al verschillende belangrijke problemen in onze ICT-infrastructuur blootgelegd”, vertelt professor Frank Piessens van het Departement Computerwetenschappen. “Zo ontdekten onze wetenschappers in oktober nog een groot lek in de wifi-beveiliging. Deze nieuwe geslaagde aanval is dus geen toevalstreffer. Daarom heeft Intel Corporation ook besloten om ons de komende jaren te ondersteunen om mee te zoeken naar oplossingen voor cybersecurity.”

De KU Leuven werkte voor het onderzoek samen met Technion – Israel Institute of Technology, University of Michigan en The University of Adelaide.

bron: Belga