15 mei, 2019
Onderzoekers van de Vrije Universiteit hebben een nieuwe manier gevonden om computerprocessors af te luisteren. Dat komt door de manier waarop de chips zelf zijn ontworpen. Door het afluisteren van de processor, het hart van de computer, zou je bijvoorbeeld ingetikte wachtwoorden of andere gevoelige informatie kunnen onderscheppen.
In het geval van het nieuwe lek, door de onderzoekers RIDL gedoopt, gaat het om een probleem met chips van Intel. Die worden veel gebruikt in computers en servers. Telefoons en tablets zijn daardoor vrijwel niet getroffen, net als laptops met een AMD-processor.
Net als bij eerder ontdekte bugs in processors, speelt bij het door de Nederlanders ontdekte lek het voorspellende vermogen van processors een rol. Om tijd te winnen, beginnen processors soms alvast aan een berekening als ze vermoeden dat die nodig gaat zijn. Als dat achteraf niet zo is, gooien ze het resultaat van die berekening weer weg.
Maar daarbij controleren ze soms niet goed of een berekening wel mag worden uitgevoerd. De Nederlandse onderzoekers slaagden er wederom in om processors om de tuin te leiden en de processor een bepaalde berekening uit te laten voeren, die helemaal niet geoorloofd is.
De meeste beveiligingslekken bevinden zich in de programma's die op een computer draaien. Het updaten van de software is dan genoeg om het probleem op te lossen. Bij een lek op de computerchip kan dat niet: om het probleem écht op te lossen, moet de chip worden vervangen.
Af en toe lijkt het misschien of een computer op magie werkt; de binnenkant is dan ook meestal onzichtbaar. Maar in de praktijk maakt het heel veel uit hoe de binnenkant van je computer precies is samengesteld. Voor de snelheid van je computer, maar ook voor de veiligheid ervan.
De processor is daarvoor een van de meest cruciale onderdelen. Eigenlijk is het een heel snel telraam: als dat telraam defect is, kun je vreemde resultaten krijgen. Zo'n fout is niet uniek: begin jaren 90 bevatten Pentium-chips van Intel al een defect. Dat had gevolgen voor gebruikers: als je bepaalde complexe rekensommen uitvoerde, klopte het eindresultaat niet.
Doordat het lek zich in de chip bevindt, werken bepaalde beveiligingsmechanismen niet meer. Als je op een phishing-linkje klikt, hoef je er normaliter niet bang voor te zijn dat die site directe toegang tot je processor heeft. Maar dankzij het nieuwe lek is dat wel mogelijk.
Het lek is niet makkelijk te misbruiken, omdat alle data die langskomen op de processor moeten worden afgeluisterd. Volgens de onderzoekers is het vergelijkbaar met water drinken uit een brandslang. "Maar behoedzame aanvallers zullen nog steeds vinden wat ze willen." Door speciale software te schrijven, zouden ze interessante informatie die voorbij komt, kunnen opvangen.
Ook beschermen tegen de aanval is niet makkelijk. Volgens de onderzoekers gaat het om een fundamenteel probleem met het ontwerp van de chip. "Chips moeten echt terug naar de tekentafel", schrijft Herbert Bos, een van de onderzoekers, in een e-mail. "Maar het aantal mensen bij bedrijven als Intel die zich op dit niveau met beveiliging bezighoudt, is echt op de vingers van twee handen te tellen."
Tegelijkertijd met het Nederlandse onderzoek kwam ook een vergelijkbaar onderzoek naar computerchips naar buiten. De onderzoekers, onder meer van de universiteiten van Leuven, Michigan en Graz, ontdekten een vergelijkbare manier om door de processor verwerkte data af te luisteren.