Er is een nieuw lek ontdekt in Intelprocessoren die de laatste vijf jaar op de markt zijn gekomen. De beste oplossing zou zijn die processoren te vervangen, maar dat zal voor lang niet iedereen een aanvaardbare optie zijn. Moeten de processorfabrikanten zo langzamerhand niet onder toezicht worden gesteld, want dit is niet de eerste misser.Intel heeft het opnieuw voor elkaar. Het digitale-beveiligingsbedrijf Positive Technologies heeft een lek in de Intelprocessoren ontdekt. Het probleem zit ‘m in de programmatuur voor de CSME-functie. Die functie moet zorgen voor de veiligheid van een aantal subsystemen zoals het versleutelen van bestanden.
De kwetsbaarheid betreft de meeste Intelprocessoren die de laatste vijf jaar door Intel zijn geproduceerd en biedt de aanvaller de mogelijkheid de sleutel van de chipset te verwerven. Die chipset maakt het mogelijk dat de verschillende onderdelen van de computer bestanden kunnen uitwisselen en maakt het ook mogelijk gecodeerde bestanden te ontsleutelen. Met die sleutel kan de aanvaller ook kopieën maken van beschermde bestanden.

De (lekke) programmatuur staat op het alleen uit te lezen geheugen (ROM). Die is niet bij te werken. De enige oplossing om van het probleem af te komen is dan ook om de processor te vervangen. Alleen de Intel-processoren van de tiende generatie, gebaseerd op Ice Point, zouden er geen last van hebben.

Pleister

Door de onderzoekers op de hoogte gebracht van hun ontdekking meldde Intel dat het al een reparatie gereed had, niet om de fout in de protuur te verbeteren (dan kan dus niet) maar door de mogelijkheid te blokkeren het lek te misbruiken.
De onderzoekers vinden het lek echter van dien aard dat daarmee de kwetsbaarheid niet helemaal verdwijnt. Om het risico te beperken zouden gebruikers het versleutelen van bestanden moeten uitschakelen, is hun advies.

Bron: Futura-Sciences