Tikfoutje onthult gigantisch lek bij Intel: hackers konden aan gevoelige informatie op tachtig procent van álle computers

Tikfoutje onthult gigantisch lek bij Intel: hackers konden aan gevoelige informatie op tachtig procent van álle computers

Kleeft er een stickertje met ‘Intel’ op je computer? Dan voer je het best zo snel mogelijk een update uit. Dat advies geven onderzoekers van de KU Leuven en de Vrije Universiteit van Amsterdam. Zij legden een van de grootste datalekken in jaren bloot in de processoren van chipproducent Intel. Door het euvel konden hackers aan gevoelige informatie geraken bij 80 procent van álle computers wereldwijd.

“Het lek bij Intel werd veeleer toevallig ontdekt”, zo geeft onderzoeker Herbert Bos van de Vrije Universiteit van Amsterdam toe. Een van de studenten daar wilde een code uitvoeren maar maakte een tikfoutje. Een verkeerd leesteken, meer niet. Wat volgde was een eindeloze rij nullen op het scherm. “Dan weet je dat er iets aan de hand is en ga je dieper graven”, zegt assistent-hoogleraar Kaveh Razavi.

Een internationaal team van onderzoekers ging met de bug aan de slag en ontdekte dat de Intel-chip bij bepaalde handelingen geen foutmelding gaf maar wel informatie begon vrij te geven die normaal niet vrijgegeven mag worden. Toen beseften ze pas echt dat ze op een belangrijke fout waren gestoten.

Websites volgen

“Hackers richten het vizier meestal op software om gegevens te stelen, maar ook de hardware van computers is kwetsbaar. Dat heeft dit onderzoek nu wel uitgewezen”, zegt Jo Van Bulck van de KU Leuven. Hij was als beveiligingsonderzoeker betrokken bij een parallel onderzoek naar de Intel-bug. “Hackers die dat wilden, raakten dankzij het lek – of beter dankzij verschillende lekken – tot in de kern van de processoren van Intel en konden alle informatie vergaren die ze maar wilden. En dan gaat het niet alleen om nummers van betaalkaarten. Ze konden ook volgen op welke websites u surfte, bijvoorbeeld.”

Dat het lek, dat op 11 september 2018 al werd ontdekt, pas dinsdag naar buiten werd gebracht, heeft met afspraken te maken. De Nederlandse onderzoekers krijgen volgens de Nederlandse media 100.000 dollar, of ruim 89.000 euro, van Intel omdat ze de fout hebben ontdekt en gemeld. Maar dan moesten ze zich wel aan de spelregels houden en Intel de kans geven om het lek te dichten alvorens hun bevindingen te publiceren. “Anders breng je nog meer hackers op ideeën, wat ethisch niet verantwoord zou zijn”, zegt Van Bulck.

Over hoe zoiets kon gebeuren, zijn experts unaniem. “Het grote probleem is dat Intel zich al jaren te veel focuste op snelheid. Maar dat is ten koste gegaan van veiligheid. Nu moeten ze opnieuw rond de tafel zitten, nadenken en bij wijze van spreken alles opnieuw uitvinden. Met vooral veel aandacht voor veiligheid.”

Schade onduidelijk

Hoeveel hackers er uiteindelijk misbruik gemaakt hebben van het lek en wat de schade is, is niet duidelijk. En dat zullen we wellicht ook nooit weten. Wel staat vast dat zo’n 80 procent van alle moderne computers op Intel draait, en dat de fout in álle laptops en desktops zit die na 2008 zijn gemaakt.

“Maar het lek is nu gedicht, dat is het belangrijkste. We raden iedereen aan om zo snel mogelijk de updates uit te voeren. Dan ben je relatief veilig. Het enige nadeel zal wel zijn dat je computer of laptop weer iets trager zal werken dan voordien” zegt Van Bulck nog.

Corrigeer

IN HET NIEUWS

Verkiezingen in jouw gemeente:

POPULAIRE VIDEO'S

Het beste van Enkel voor abonnees