Meltdown achtig lek op Intel-chip
Onderzoekers van Bitdefender en enkele universiteiten hebben een kwetsbaarheid ontdekt op Intel-prcessoren die doet denken aan de Meltdown lekken van 2017. Theoretisch gezien zou het lek gebruikt kunnen worden voor het stelen van data.
De kwetsbaarheid heeft de naam Load Value Injection of LVI gekregen van de onderzoekers.
Na de melding van de onderzoekers heeft Intel meteen een patch uitgebracht voor LVI. Zonder de patch is het mogelijk om een kwetsbaarheid in de speculative execution te misbruiken. Dit proces verbeterd normaal gesproken de snelheid door bepaalde berekeningen uit te voeren voordat deze specifiek nodig zijn.
Het verschil met Meltdown is dat de Meltdown-kwetsbaarheid zich focuste op het vergaren van data uit het speculative execution proces, waar het bij LVI draait om het injecteren van malafide code. Programma’s van gebruikers kunnen op deze wijze bereikt worden, waarna data als wachtwoorden of opgeslagen vingerafdrukken kunnen worden ingelezen. De opgeslagen gegevens in de Intel SGX, waar het veilig zou moeten zijn, kan dus met deze wijze toch worden bereikt.
De LVI kwetsbaarheid is lastiger tegen te gaan dan de Meltdown-type kwetsbaarheiden, aldus de onderzoekers. Alleen door middel van kostbare upgrades kan het probleem worden opgelost. Volgens de onderzoekers kan juist dit een probleem zijn, omdat de updates gepaard kunnen gaan met een flinke vertraging van de CPU’s. Dit moedigt systeembeheerders niet bepaald aan om de patch door te voeren.
Dit is een aanzienlijk risico, ook omdat Intel aangeeft LVI geen praktische exploit te vinden. Dit vanwege het complexe karakter van de kwetsbaarheid. Wel zal Intel op zoek gaan naar een oplossing voor hun nieuwe CPU’s.
