KU Leuven kraakt beveiliging Intel-processors

Wetenschappers van de KU Leuven hebben de beveiligingsmethode die Intel gebruikt in zijn processoren gekraakt. Intel geeft het lek toe en lanceerde intussen een update voor miljoenen processoren. De impact is groot, ook voor cloudplatformen.

Intel rust haar processoren sinds enkele jaren uit met een innovatieve beveiligingsmethode. Die werkt als een brandkast voor je persoonlijke gegevens. Met de aanval Foreshadow tonen computerwetenschappers van de KU Leuven aan dat het systeem toch te kraken is. Bovendien blijkt informatie die verwerkt wordt in cloud-systemen ook kwetsbaar te zijn voor dit type aanval. Intel rolt een update uit om miljoenen processoren bij te werken.

Computersystemen zijn opgebouwd uit verschillende lagen en dat maakt hen uitermate complex. Elk van deze lagen bevat op haar beurt miljoenen regels computercode. Aangezien die code nog manueel geschreven wordt, is de kans op een fout niet gering. En als er een fout optreedt, dan is het volledige computersysteem kwetsbaar. Je kan het vergelijken met een wolkenkrabber: als één van de verdiepingen beschadigd is, dan dreigt het hele gebouw in te storten.

Virussen buiten dergelijke fouten uit om toegang te krijgen tot gevoelige of persoonlijke informatie op de computer, gaande van vakantiefoto’s en paswoorden tot bedrijfsgeheimen. Om zijn processoren te beveiligen tegen dergelijke inbraken kwam ICT-bedrijf Intel in 2015 met een innovatieve technologie op de proppen: Intel Software Guard eXtensions (Intel SGX). Die technologie creëert geïsoleerde omgevingen in het geheugen, zogenaamde enclaves, waar gegevens en programma’s op een veilige manier kunnen gebruikt worden.

Brandkast gekraakt

“Als je een computersysteem bekijkt als een wolkenkrabber, dan vormen de enclaves een brandkast”, legt onderzoeker Jo Van Bulck van de Afdeling Informatica (KU Leuven) uit. “Zelfs wanneer het gebouw instort, dan zou de brandkast haar geheimen nog altijd niet mogen prijsgeven.”

“In die brandkast kan je persoonlijke informatie, zoals wachtwoorden of medische gegevens, bewaren, maar er zijn nog meer mogelijkheden. Streamingdiensten zoals Netflix bijvoorbeeld kunnen enclaves gebruiken om auteursrechten te beschermen: zo kunnen klanten wel films bekijken, maar raken ze niet aan de data om er zelf een kopie van te maken.”

Tot nu toe leek de technologie waterdicht, maar onderzoekers van de KU Leuven hebben toch een lek ontdekt. Hun aanval Foreshadow, die ze uitvoerden samen met Technion – Israel Institute of Technology, University of Michigan en The University of Adelaide, toont aan dat de inhoud van de enclaves toch te achterhalen is.

“De aanval maakt gebruik van speculative execution”, vertelt onderzoeker Raoul Strackx. “Om snel te kunnen werken, gaat een processor bepaalde berekeningen al voortijdig uitvoeren. Als blijkt dat de berekeningen op ongeoorloofde manier informatie uit een enclave aanspreken, dan worden die weer verwijderd, maar daar gaat Intel SGX de fout in. Niet alle sporen van de berekeningen worden gewist en zo konden we binnendringen in de enclave.”

De computerwetenschappers hebben Intel al in januari op de hoogte gebracht van dit veiligheidsrisico. Zo had het technologiebedrijf voldoende tijd om het lek weer te dichten.

Deze geslaagde aanval is geen toevalstreffer. Daarom heeft Intel besloten om ons de komende jaren te steunen om mee te zoeken naar oplossingen voor cybersecurity.

Uit de analyse van Intel bleek bovendien dat de impact van Foreshadow nog groter is dan verwacht. Dit type aanval kan niet alleen de enclaves binnendringen, maar maakt ook de beveiliging van cloud-platformen, die een sleutelrol spelen in onze ICT-infrastructuur, kwetsbaar. Vanaf 14 augustus rolt Intel een update uit om de miljoenen processoren bij te werken.

“De voorbije jaren hebben onderzoekers van de KU Leuven al verschillende belangrijke problemen in onze ICT-infrastructuur blootgelegd”, vertelt professor Frank Piessens van het Departement Computerwetenschappen. “Zo ontdekten onze wetenschappers in oktober nog een groot lek in de wifi-beveiliging. Deze nieuwe geslaagde aanval is dus geen toevalstreffer. Daarom heeft Intel Corporation ook besloten om ons de komende jaren te ondersteunen om mee te zoeken naar oplossingen voor cybersecurity.”

Bron: KU Leuven