Direct naar artikelinhoud
Technologie

Lek in beveiliging processoren van Intel ontdekt door onderzoekers KU Leuven

Lek in beveiliging processoren van Intel ontdekt door onderzoekers KU Leuven
Beeld REUTERS

Computerwetenschappers van de KU Leuven zijn erin geslaagd de beveiligingsmethode die technologiereus Intel gebruikt in haar processoren, te kraken. Ze hebben het bedrijf al in januari op de hoogte gebracht en Intel zal een update lanceren.

"Technologiereus Intel rust haar processoren sinds enkele jaren uit met een innovatieve beveiligingsmethode. Die werkt als een brandkast voor je persoonlijke gegevens. Met de aanval Foreshadow tonen computerwetenschappers van de KU Leuven aan dat het systeem toch te kraken is", staat te lezen in een persbericht van de KU Leuven. Bovendien blijkt informatie die verwerkt wordt in cloud-systemen ook kwetsbaar te zijn voor dat type aanval.

In 2015 lanceerde Intel zijn Intel Software Guard eXtensions (Intel SGX) om processoren te beschermen tegen virussen die gebruikmaken van fouten in het systeem. Die technologie creëert geïsoleerde omgevingen in het geheugen, zogenaamde enclaves, waar gegevens en programma's op een veilige manier kunnen gebruikt worden. De enclaves fungeren als een soort van brandkast waar gevoelige informatie bewaard kan worden. Nu blijkt echter dat de technologie niet waterdicht is.

Geen toevalstreffer

"De voorbije jaren hebben onderzoekers van de KU Leuven al verschillende belangrijke problemen in onze ICT-infrastructuur blootgelegd", vertelt professor Frank Piessens van het Departement Computerwetenschappen. "Zo ontdekten onze wetenschappers in oktober nog een groot lek in de wifi-beveiliging. Deze nieuwe geslaagde aanval is dus geen toevalstreffer. Daarom heeft Intel Corporation ook besloten om ons de komende jaren te ondersteunen om mee te zoeken naar oplossingen voor cybersecurity."

De KU Leuven werkte voor het onderzoek samen met Technion - Israel Institute of Technology, University of Michigan en The University of Adelaide.