Volledig scherm
Processorchips van Intel zijn nog steeds kwetsbaar, ondanks dat het lek al eerder werd ontdekt en bij Intel was aangemeld. The New York Times schrijft woensdag over deze bevindingen van de Vrije Universiteit Amsterdam. Gevoelige informatie ligt nog steeds voor het oprapen, zeggen de onderzoekers. © EPA

Onderzoekers VU: ‘Intel loog over oplossen lek in chips’

Processorchips van Intel zijn nog steeds kwetsbaar. The New York Times schrijft vandaag over deze bevindingen van de Vrije Universiteit Amsterdam. Gevoelige informatie ligt nog steeds voor het oprapen, zeggen de onderzoekers.

In mei publiceerde de systeem- en netwerkbeveiligingsgroep van de VU er al over. En nu hebben de onderzoekers ontdekt dat Intel daar nog weinig aan heeft gedaan, terwijl het bedrijf in mei meldde dat alle problemen waren opgelost.  ,,Door een gebrek aan gevoel van urgentie en de wil om alle problemen op te lossen bij Intel voelen wij ons genoodzaakt om onze volledige analyse van de kwetsbaarheden in Intel-chips openbaar te maken”, verklaart hoogleraar systeem- en netwerkbeveiliging Herbert Bos.

De snelle chips geven informatie vrij die ze niet vrij mogen geven, die gegevens horen versleuteld te zijn. Als de onderzoekers die informatie (zoals wachtwoorden) naar boven kunnen halen, kunnen hackers dat ook, luidt de kritiek. Alle chips vanaf 2008 lijden aan het probleem. Ook een update van afgelopen dinsdag, die de onderzoekers van de VU aan het denken zette, heeft het lek nog niet helemaal gedicht. 

Een woordvoerder van de chipfabrikant erkent dat zijn bedrijf inderdaad niet alle problemen heeft opgelost, ook niet met de meest recente update. Het risico op een geslaagde aanval zou wel een flink stuk kleiner zijn geworden. 

Alhoewel het lek dus nog steeds openbaar en aanwezig is, is het bijzonder lastig te gebruiken. Hackers moeten flinke expertise hebben om daadwerkelijk iets te kunnen met het lek. Onder particulieren zal het met de hoeveelheid slachtoffers dus wel meevallen, in tegenstelling tot de traditionele phishing- en ransomware-hacks. Bij bedrijven is het risico hoger.