Een onderzoeksteam van de KU Leuven is erin geslaagd om de beveiligingsmethode die Intel gebruikt in haar processoren te kraken. Intel lanceerde intussen een update om het probleem op te lossen.
Technologiereus Intel bracht in 2015 de nieuwe beveiligingsmethode Intel Software Guard eXtensions op de markt. Hiermee beschermt het bedrijf processoren tegen virussen die gebruik maken van fouten in het systeem.
Lek in systeem
De beveiligingstechnologie van Intel creëert geïsoleerde omgevingen in het geheugen waar gegevens en programma’s op een veilige manier gebruikt kunnen worden. Die omgevingen, enclaves genaamd, werken als een soort kluis waar gevoelige informatie bewaard kan worden. Een streamingsdienst zoals bijvoorbeeld Netflix maakt hier gebruik van om auteursrechten te beschermen. Klanten kunnen films bekijken, maar ze hebben geen toegang tot de data die hun toelaat een kopie van de film te nemen. Uit onderzoek van de KU Leuven blijkt nu dat het beveiligingssysteem van Intel niet waterdicht is. De Leuvense universiteit toonde een lek in het systeem aan met een doelgerichte cyberaanval. Uit de aanval bleek dat niet alle sporen van vroegere berekeningen door de processor, die informatie uit een enclave aanspreken, gewist worden. Daardoor kon het onderzoekersteam in de enclave binnendringen.
Geen toeval
De KU Leuven heeft de voorbije jaren al verschillende belangrijke problemen in ICT-infrastructuur blootgelegd. De nieuwe geslaagde aanval is volgens professor Frank Piessens dan ook geen toevalstreffer. “Intel Corporation heeft dan ook besloten om ons de komende jaren te ondersteunen om mee te zoeken naar oplossingen voor cybersecurity” aldus Piessens. Intel heeft intussen maatregelen genomen en zal die in de toekomst blijven nemen. De resultaten van het onderzoek worden voorgesteld op het Usenix Security Symposium dat van 15 tot en met 17 augustus plaatsvindt in Baltimore. Voor het onderzoek werkte de KU Leuven samen met Technion – Israel Institute of Technology, University of Michigan en The University of Adelaide.
Foto: Intel
