RIDL, Fallout & ZombieLoad: wat te doen aan nieuwe Intel-lekken?

Er zijn nieuwe ernstige lekken ontdekt in Intel-processoren - na de Meltdown- en Spectre-lekken van begin 2018. Dit keer - voor een belangrijk deel - door Nederlandse onderzoekers van de VU in Amsterdam.

De lekken heten RIDL, Fallout en ZombieLoad (of saaier: Microarchitectural Data Sampling of MDS) en ze kunnen door kwaadwillenden misbruikt worden om in principe alle gegevens van je computer uit te lezen die op dat moment verwerkt worden! Dus ook je wachtwoorden, codes, documenten enzovoort. Behoorlijk ernstig dus.

Microsoft en Apple hebben updates uitgebracht met gedeeltelijke oplossingen. Intel komt met firmware-updates. Ook browsers krijgen updates. Actieve aanvallen op deze lekken zijn nog niet bekend, dus je hoeft niet gelijk je computer los te koppelen van internet.

1. Welke computers zijn getroffen?

Alle computers met Intel-processoren. Dus ook Macs met Intel-processoren. AMD-processoren zijn niet kwetsbaar. De meeste mobiele apparaten, die ARM-processoren hebben, ook niet.

2. Wat kun je eraan doen?

  • Haal alle beveiligingsupdates binnen voor Windows, Mac en Linux als je een Intel-pc hebt. Microsoft en Apple hebben updates uitgebracht met gedeeltelijke oplossingen voor de lekken voor Windows 10, Windows 8.1 en Windows 7. Apple in macOS 10.14.5 vooral voor browser Safari. Ook Canonical heeft voor Ubuntu Linux updates uitgebracht.

  • Ook updates voor je browser moet je downloaden, want de eventuele aanvallen op deze lekken zullen meestal via je browser verlopen. Safari voor macOS heeft een eerste update gehad. Google zegt voor macOS in Chrome 75 (gepland voor 4 juni) beveiligingsmaatregelen te nemen, Chrome voor Windows is (voorlopig?) afdoende beveiligd door Windows Updates en microcode updates, aldus Google. Mozilla zegt ongeveer hetzelfde tegen TechCrunch: voor macOS komt Firefox 67 met beschermingsmaatregelen. Firefox voor Windows en Linux zou voldoende beschermd moeten zijn door updates voor de besturingssystemen en firmware-updates. Voor Edge en Internet Explorer geldt waarschijnlijk hetzelfde.

  • Om helemaal zeker te zijn kun je Hyper-Threading uitschakelen in je Intel-processor (lees instructies voor Windows en macOS). Maar dit zouden we (nog) niet doen aangezien er nog geen aanvallen bekend zijn en er zeker meer updates zullen volgen om de ernst van deze lekken te verminderen. Bovendien zal je pc een stuk trager worden als je Hyper-Treading of Simultaneous MultiThreading (SMT) uitschakelt. Als je de risico's tegen dit prestatieverlies afweegt is dat ons inziens nog niet de moeite waard.

3. Worden de lekken al misbruikt?

Nee. Niet dat bekend is althans. Om de lekken te misbruiken en gegevens van je pc af te luisteren is het ook nodig dat kwaadwillenden schadelijke code op je pc uitvoeren. Dit zal meestal via je web browser gebeuren (drive-by downloads en dergelijke), dus het is van belang deze goed up-to-date te houden. Wees natuurlijk zoals altijd ook voorzichtig met wat je downloadt en welke bijlagen je opent in je mail.

Deel dit artikel: 

Reacties

Vorige week Windows 10 geupdate naar 1903 en vanmorgen de nieuwe Microcode updates en BIOS firmware geinstalleerd op mijn pc. Het enige wat ik nu veranderd zie in de MDS-check tool is dat de onderste regel met MD_CLEAR Available is geworden. Alle andere zaken blijven op Vulnerable staan.

@ BLA, waar haal je die Microcode updates en BIOS firmware in jouw geval vandaan?
Zijn ze voor die laatste kwetsbaarheden van Intel?

Op 3 laptops geïnstalleerd zonder problemen (met update nu). Wel verschillen in de duur van de installatie. Er is dan ook een laptop bij van 10 jaar oud (Toshiba Satellite).

Redactie; dank voor de heldere uitleg. W10 en Chrome direct bijgewerkt.

Goed artikel, doch mis de vermelding dat microsoft bij uitzondering, ook voor XP nog een update voor deze lekken heeft uitgebracht. Handmatig te downloaden.
(Assistentie voor CVE-2019-0708 Extern bureaublad Services, beveligingslek: 14 mei 2019.)

Geen woord over Opera?

Opera is op Chrome gebaseerd. Dus als Chrome updates krijgt zal Opera die ook krijgen.

wat te doen aan nieuwe Intel-lekken? Geen computer met Intel aanschaffen.

Je kunt inderdaad als alternatief voor de softwarematige mitigaties je huidige moederbord met Intel CPU vervangen door een AMD variant. Een Ryzen 2400G kost circa €130 en een AM4 moederbord circa €75, dus voor net iets meer dan €200 kun je daar al mee klaar zijn!

Prima artikel de situatie goed samenvat

Reageren

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
Controlevraag tegen spam
grie_enland