reconstructie Intel-lek

Hoe Nederlandse onderzoekers per toeval een groot lek in Intel-chips ontdekten – en dus op bijna driekwart van alle computers

Hoogleraar computertechniek Herbert Bos (midden, wit hemd) met zijn studenten. Rechtsachter assistent-professor Kaveh Razavi, rechtsvoor student-onderzoeker Stephan van Schaik. Beeld Guus Dubbelman / de Volkskrant

‘Allemaal nullen, dan is er echt iets aan de hand.’ Een simpel foutje brengt een groep onderzoekers van de VU op het spoor van een beveiligingslek in de chips van Intel. Dat opende de deur naar gevoelige ­gegevens op bijna driekwart van alle computers. 

Te midden van lege flesjes IPA-bier, st­elling­­kasten waaruit zwarte draden naar beneden bungelen en bureaus vol omgevallen koffiebekers kijkt assistent-hoogleraar Kaveh ­Razavi vol verbazing naar een beeldscherm. Op dinsdag 11 september 2018, op de vierde verdieping van het grote, grauwe gebouw van de Vrije Universiteit van Amsterdam waar de afdeling computerwetenschap huist, heeft een van zijn studenten een ­bizarre ontdekking gedaan.

Wilt u dit verhaal liever beluisteren? Hieronder staat de door Blendle voorgelezen versie:

De goedlachse Razavi doet samen met collega’s onderzoek naar de veiligheid van chips die in allerlei laptops zitten. Chips van het ­bedrijf ­Intel, die de bouwstenen van naar schatting driekwart van alle computers vormen. Code schrijven, kijken wat er gebeurt. Code aanpassen, opnieuw kijken wat de chips doen. Een eindeloos en saai proces. Maar op deze 11de september gebeurt er iets opmerkelijks.

Een van de studenten wil een code uitvoeren maar maakt daarbij een fout. Een simpel foutje, zoals het vergeten van een puntkomma. Hij krijgt een eindeloze rij nullen als resultaat. Als de toegesnelde Razavi dat ziet, weet hij dat ze iets gevonden hebben. Razavi: ‘Allemaal nullen... dan is er echt iets aan de hand.’ Van alle kanten snellen onderzoekers toe. Iedereen schreeuwt door elkaar en wurmt zich naar de computer. ‘Het was ons meteen duidelijk dat dit de wereld in vuur en vlam zou zetten’, zegt Razavi.

Vreemd gedrag

Tot diep in de avond blijft het licht op de vierde etage branden: de onderzoekers willen begrijpen wat hun ontdekking is en hoe groot die is. De computerwetenschappers aan De Boelelaan, net buiten de ringweg A10, worden heen en weer geslingerd tussen opwinding (‘Dit is fantastisch!’) en lichte paniek (‘Dit is echt heel erg’). Het is ze al redelijk snel duidelijk dat de Intel-chip vreemd gedrag vertoont. De chip geeft informatie vrij die hij niet vrij mag geven. Daarvoor halen de VU-onderzoekers een trucje uit: ze vragen de chip informatie uit een plek in het geheugen die niet bestaat. Maar in plaats van een foutmelding geeft de chip andere, echte informatie terug. Deze handeling kunnen ze eindeloos achterhalen en zo alle gebruikte informatie van een chip halen.

Een hacker kan deze kwetsbaarheid ook misbruiken. Tussen de onvoorstelbaar lange brij gegevens op de chips kan voor kwaadwillenden interessante informatie zitten, zoals wachtwoorden en bankgegevens.

Het doet de onderzoekers meteen denken aan eerdere lekken bij de Intel-chips: Spectre en Meltdown geheten. In januari 2018 werd duidelijk dat chips van Intel – en in mindere mate concurrenten AMD en ARM – kampen met een ontwerpfout die ervoor zorgt dat gevoelige data in handen kan komen van aanvallers. Het bijzondere van deze bugs is dat ze niet in de software zitten, maar in de chips zelf, in de hardware. Dat maakt het moeilijk ze echt te verhelpen. Door aanpassingen in de software te doen (in Windows bijvoorbeeld) kon de schade enigszins worden weggenomen.

Medisch dossier

De ontdekking van de VU-onderzoekers toont dat de ontwerpfouten in de chips fundamenteler zijn. Herbert Bos, hoogleraar Systems and Network Security aan de VU en onderzoeksleider, licht de vondst toe. Vergelijk het met het opvragen van een medisch dossier, zegt hij negen maanden later in VU-gebouw. ‘Je belt naar een ziekenhuis en vraagt de receptionist om je ­eigen medische dossier.’ De receptionist heeft die niet voorhanden, maar er ligt wel een stapel met vijftig andere medische dossiers op het bureau naast haar. Die liggen daar omdat ze van patiënten zijn die recentelijk in het ziekenhuis waren.

‘In plaats van te zeggen: ‘Uw medische dossier ligt hier niet’, pakt de ­receptionist de bovenste van de stapel en begint te vertellen. Ziekte van Lyme, falende hartklep, is dit uw dossier? O nee, dat is van meneer Jansen.’ Zo geven ook de Intel-chips informatie die de VU-onderzoekers niet horen te krijgen. Die informatie is beschikbaar om de computer snel te houden. In de vergelijking met de receptionist: ze wil niet voor elk medisch dossier naar een kast lopen, dus heeft ze een stapeltje op haar bureau gelegd. Iedere keer dat iemand belt, geeft ze willekeurig informatie van een recentelijk gebruikt medisch dossier door. Iemand die maar blijft bellen, krijgt zo de hele stapel in handen.

Hoogleraar computertechniek Herbert Bos (wit overhemd): ‘De kwetsbaarheid kan al jaren bestaan en ook al jaren misbruikt zijn.’ Beeld Guus Dubbelman / de Volkskrant

Daarvoor moeten hackers wel op een slimme manier de kwetsbaarheid misbruiken, zegt Bos. Omdat de chips willekeurige, recente informatie weggeven, is het belangrijk om met goede filters de juiste informatie eruit te halen. Voor geheime diensten, die over de meest geavanceerde technieken beschikken, is dat een peuleschil. Bos: ‘De kwetsbaarheid kan al jaren bestaan en ook al jaren misbruikt zijn.’

De VU-onderzoekers hadden dat in theorie ook kunnen doen. Bijvoorbeeld door een stukje code in een advertentie te stoppen op een populaire website. Van willekeurige bezoekers hadden de onderzoekers dan informatie van hun computer kunnen halen zolang ze op die website waren.

Dat dit soort lekken in Intel-chips bestaan is geen toeval. In de miljardenindustrie die de chipmarkt is, gaat het om snel, sneller, snelst. Bos: ‘Intel plaatst snelheid boven veiligheid.’ In de moordende concurrentiestrijd met AMD gebruikt Intel al jaren de truc die speculative execution heet. Hierbij kan de processor alvast iets berekenen zonder dat dit strikt noodzakelijk is. Door vooruit te werken en de uitkomst te parkeren, kan deze later als dat nodig is direct worden gebruikt. Blijkt de berekening niet nodig te zijn geweest, dan wordt de uitkomst weggegooid. Als hij wel nodig is, is er tijd gewonnen. Niets mis mee, in theorie. Maar slimme aanvallers kunnen achterhalen welke gegevens in dit geheugen worden opgeslagen.

De dag na de vondst, 12 september, meldt het team van Bos het lek aan Intel. De chipbouwer heeft zoals vele-soft- en hardwaremakers een zogeheten bug-bountyprogramma. Wie een lek ontdekt en meldt, kan van de fabrikant een beloning krijgen. Hoe groter het lek, hoe groter de beloning. Bos en zijn mannen ontvangen 100 duizend dollar, als ze zich aan de Intel-regels houden. Dat brengt weer nieuwe problemen met zich mee. Omdat het team-Bos heeft ingestemd met de voorwaarden, komt de regie over de publicatie van het lek bij Intel terecht. En Intel blijft maanden stil.

Dwingen tot delen

De stilte duurt zo lang dat de VU-onderzoekers geërgerd raken. Ze willen dat Intel partijen als Microsoft en Google informeert. De chipmaker is dat niet van plan. Bos: ‘Wij hebben ze echt moeten dwingen om het ook met Google te delen. ‘Als jullie het niet doen, doen wij het’, dreigden we. Dat hielp.’ Maandenlang is onduidelijk wanneer Intel de kwetsbaarheid openbaar gaat maken. Bos en zijn team zetten wederom Intel onder druk: half mei zullen zij hun onderzoek presenteren. Het is aan Intel om voor die tijd het lek te dichten.

Dat lijkt net te lukken. Apple heeft een update uitgebracht voor zijn systemen. Microsoft doet dat ook. Intel raadt gebruikers aan altijd de laatste software-updates te installeren. Dankzij die updates is misbruik van het lek te voorkomen: het zijn pleisters die op de ontdekte gaten passen. Maar de fundamentele ontwerpfouten in de processors van Intel blijven. Dat is een gevolg van de keuze die ­Intel volgens Bos ooit maakte: snelheid boven ­robuuste veiligheid.

Ook groot lek in WhatsApp

WhatsApp, eigendom van Facebook, heeft maandag een kwetsbaarheid in het systeem gedicht waardoor afluistersoftware kon worden geïnstalleerd. Dat meldde de Financial Times. De berichtendienst met 1,5 miljard gebruikers wereldwijd ontdekte het lek al eerder deze maand, maar had tien dagen nodig om het probleem op te lossen. De kwetsbaarheid zat in de belfunctie van de app. Na het installeren van een code konden hackers data stelen van zowel Android-telefoons als iPhones door simpelweg een telefoontje te plegen. Hun slachtoffers hoefden niet eens de telefoon op te nemen. De afluistersoftware is gemaakt door NSO Group, een Israëlisch bedrijf dat handelt in spionagetechnologie. Het bedrijf wordt ervan beschuldigd techniek te leveren aan partijen die mensenrechtenactivisten afluisteren, maar zegt zelf dat alleen overheidsorganisaties zijn spionagesoftware mogen gebruiken.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.