Nagenoeg ieder apparaat kwetsbaar door kritieke lekken in processoren

hacker4-gabor-kalman

Zowel processors van Intel, AMD als ARM bevatten een ernstige beveiligingslekken. In beide gevallen geven de lekken aanvallers de mogelijkheid toegang te verkrijgen tot het kernelgeheugen, waarin gevoelige informatie zoals wachtwoorden wordt bewaard. Nagenoeg ieder systeem met een Intel, AMD of ARM processor lijkt getroffen te zijn. De kwetsbaarheden worden Meltdown (CVE-2017-5754) en Spectre (CVE-2017-5753 en CVE-2017-5715) genoemd.

De beveiligingsproblemen zijn ontdekt door verschillende beveiligingsonderzoekers en worden beschreven op de website MeltdownAttack.com. Het gaat om kritieke beveiligingsproblemen die aanvallers in staat stellen data te stelen die op dat moment op een computer wordt verwerkt. Programma's hebben doorgaans geen rechten om data van andere applicaties te lezen. Door misbruik te maken van Meltdown of Spectre is het echter mogelijk informatie uit het kernelgeheugen in handen te krijgen, waardoor toch inzicht kan worden verkregen in gevoelige informatie die staat opgeslagen in het geheugen van andere draaiende applicaties. Voorbeelden van data die op deze wijze kan uitlekken zijn wachtwoorden die staan opgeslagen in een password manager of een webbrowser, persoonlijke foto's, e-mails, chatberichten of bedrijfskritische documenten.

Nagenoeg ieder systeem getroffen

Niet alleen computers worden getroffen door de kwetsbaarheden, maar ieder systeem dat gebruik maakt van een kwetsbare Intel, AMD of ARM processor. Denk hierbij aan PC's, mobiele apparaten en Internet of Things-apparatuur, maar ook aan de servers die cloud providers gebruiken om services aan te bieden. De onderzoekers melden dat afhankelijk van de infrastructuur van een cloud provider de beveiligingslekken het mogelijk kunnen maken data te stelen van andere klanten.

Het is niet bekend of Meltdown en Spectra in de praktijk al zijn misbruikt door kwaadwillenden. Ook melden de onderzoekers dat misbruik van beide kwetsbaarheden geen sporen achterlaten in traditionele logbestanden, wat het detecteren van een aanval moeilijk maakt. Door zijn werkwijze worden Meltdown en Spectre ook niet opgemerkt door traditionele anti-virusoplossingen. Wel merken de onderzoekers op dat bekende malware die misbruik maakt van de kwetsbaarheden kan worden opgenomen in de signature database van anti-virusbedrijven.

Patches

Op dit moment zijn er patches beschikbaar voor Linux, Windows en macOS om Meltdown te dichten. Op dit moment wordt daarnaast gewerkt aan een updates om ook het Spectre lek te dichten. De onderzoekers melden dat Spectre moeilijker te misbruiken is dan Meltdown, maar ook moeilijker is om te verhelpen. Wel zijn er software patches beschikbaar die bekende exploits op basis van Spectre voorkomen.

Meltdown is ontdekt door Google Project Zero's Jann Horn, Werner Haas en Thomas Prescher van Cyberus Technology en Daniel Gruss, Moritz Lipp, Stefan Mangard en Michael Schwarz van de Graz University of Technology. Spectre is ontdekt door Horn, Paul Kocher van Cryptography Research, Daniel Genkin van de University of Pennsylvania en University of Maryland), Mike Hamburg van Rambus, Moritz Lipp van de Graz University of Technology en Yuval Yarom van de University of Adelaide en Data6.

Meer informatie

Meer informatie over zowel Meltdown als Spectre is te vinden op MeltdownAttack.com, waar de onderzoekers papers beschikbaar stellen over beide kwetsbaarheden.

Lees ook
'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Secureworks cybersecurity trends en tips 2019 

Secureworks cybersecurity trends en tips 2019 

Drie belangrijkste factoren: technologische vooruitgang, veranderend dreigingslandschap en rol natiestaten  2018 heeft weer bewezen dat cybercriminelen nooit slapen. Ook in 2019 staat er weer veel op het spel voor organisaties die hun activa tegen criminelen moeten beschermen. In het volgende trekt Secureworks de belangrijkste lessen uit de cybersecurity-incidenten...

Trustech 2018 in teken van innovatie rond trust, digitale technologie en cybersecurity

Trustech 2018 in teken van innovatie rond trust, digitale technologie en cybersecurity

Van 27 tot 29 november presenteren de hoofdrolspelers uit de sector voor digitale technologie en cybersecurity hun expertise en visie in het Palais des Festivals van Cannes (Frankrijk). Op het 3-daagse Trustech-event staan  vakinhoudelijke sessies, netwerken en informatie over trends, vooruitgang en innovaties op het programma. Centraal thema: trust...