Het is een tijdje geleden dat Intel een groot probleem had met zijn CPU’s, en de Spectre- en Meltdown-kwetsbaarheden waren de meest prominente fouten in 2018. Onlangs ontdekte een groep universitaire academici twee nieuwe kwetsbaarheden die van invloed lijken te zijn op Intel-CPU’s. zijn: niet zo overweldigend als de andere twee gebreken.
ADVERTENTIE
Om precies te zijn, noemden de onderzoekers de kwetsbaarheden simpelweg ‘verschillende aanvalsmethoden’, officieel bekend als SGAxe en CrossTalk. De fout treft ook Intel CPU’s die tussen 2015 en 2019 zijn uitgebracht. Volgens hun rapport ziet en werkt SGAxe vergelijkbaar met de CacheOut-aanval die vorig jaar ook aan het licht kwam. Waar hackers de L1-cache van de processor zouden misbruiken om toegang te krijgen en informatie te extraheren.
Een voorbeeld van een afbeelding die is opgehaald door SGAxe.In dit geval werd SGAxe beschreven als het product van Intels onvermogen om zijkanaalaanvallen tegen Software Guard Extensions (SGX) te verminderen; Door een zogenaamde “transient execution-aanval” uit te voeren, is een aanvaller technisch in staat om de cryptografische sleutels op te halen die zijn opgeslagen in de SGX. Op deze manier krijgen ze toegang tot beveiligingsgevoelige bestanden, zoals financiële transacties of DRM-beveiligde inhoud.
De tweede fout, CrossTalk, is vermoedelijk een variant van microarchitecturale datasampling (MDS). Om het duidelijk te stellen: voor deze exploit kunnen hackers toegang krijgen tot de getroffen CPU en uw systeem door simpelweg een speciaal vervaardigd stuk software te injecteren dat op een CPU-kern draait. En breng vervolgens de privésleutels in gevaar met software die op een aparte kernel draait.
Het goede nieuws is dat Intel, in tegenstelling tot Spectre en Meltdown, zegt dat de kans dat mensen deze aanvallen daadwerkelijk uitvoeren buiten een gecontroleerde omgeving hoogst onwaarschijnlijk is. Natuurlijk, in overeenstemming met de geest van “voorkomen is beter dan genezen”, zei Intel dat het zo snel mogelijk een microcode-update voor de kwetsbaarheden zal uitbrengen.
(Bron: Techspot)
