Het is alweer even geleden, maar we weten allemaal nog dat er twee ernstige fouten in Intel-chips gevonden werden: Meltdown en Spectre. Nu blijkt dat er nog zo’n soort fout in chips van de fabrikant zit. Deze heet SWAPSAttack en kan data lekken vanuit de CPU, schrijft Ars Technica.
Onderzoekers van beveiligingsbedrijf Bitdefender vonden de kwetsbaarheid precies een jaar geleden en meldde deze toen bij Intel. De fout zit in alle CPU’s die Intel sinds 2012 heeft uitgebracht.
Aanvallers kunnen de fout misbruiken om geheime data te stelen. Via de fout kan namelijk een zijkanaal geopend worden via waar encryptie-sleutels, wachtwoorden privégesprekken en andere geheimen gelekt kunnen worden.
De aanval die Bitdefender in een paper demonstreert, is vergelijkbaar met die uit januari 2018 die we nu kennen als Spectre en Meltdown. Microsoft bracht rond die tijd ook patches uit, die de aanvallen voor het overgrote deel onbruikbaar maakten.
Update
De nieuwe kwetsbaarheid – SWAPSAttack, naar een instructie op een Intel-CPU genaamd SWAPGS – treft alle processors van Intel sinds de Ivy Bridge-lijn. Mogelijk zijn ook oudere chips getroffen.
De kwetsbaarheid doet zich natuurlijk niet alleen voor bij computers die Windows draaien. Alle computers met de chips zijn kwetsbaar, maar het is volgens de onderzoekers eigenlijk niet haalbaar om de fout te misbruiken als je Linux, Unix, FreeBSD of macOS draait. Vooral als je Windows hebt, is dit dus een probleem.
Gelukkig heeft Microsoft een update uitgebracht om het probleem op te lossen. Die patch verscheen tijdens de Patch Tuesday van vorige maand. Het is dus belangrijk om deze te installeren.