Een game van AMD op de beurs ChinaJoy in Shanghai in juli. Beeld CFOTO / Future Publishing via Getty

AMD heeft een jaaromzet van 20 miljard euro en heeft met zijn processoren een marktaandeel van 25 procent. Het ontdekte lek zit in de chips zelf, die de berekeningen uitvoeren waar programma’s en apps op draaien. Hierdoor lopen alle programma’s risico, hoe goed ze ook beveiligd zijn. De Nederlandse masterstudent Daniël Trujillo ontdekte het zwakke punt tijdens zijn afstudeerproject aan de ETH Zürich. De vondst is dinsdag openbaar gemaakt. Achter de schermen weet AMD dankzij Trujillo en zijn collega’s al langer van de kwetsbaarheid. Het bedrijf heeft inmiddels systeemupdates verstrekt om het probleem te verhelpen.

Trujillo en zijn collega’s noemen de zwakke plek ‘Inception’, naar een sciencefictionfilm waarin criminelen de dromen van hun slachtoffers binnendringen en beïnvloeden, om zo gevoelige data in handen te krijgen. De vergelijking met computerchips ligt voor de hand, vinden de onderzoekers. Die ‘dromen’ soms namelijk ook: ‘speculatieve uitvoering’, in vaktaal. Hierbij beelden chips zich in dat ze bepaalde taken uitvoeren, en slaan de resultaten op in een werkgeheugen voor wanneer die taken later daadwerkelijk nodig blijken.

Dat is bedoeld om de rekenkracht van processoren te verhogen, maar maakt ze soms ook kwetsbaar voor aanvallen van buitenaf. In 2018 ontdekten computerexperts bijvoorbeeld al dat hackers via dat ‘gedroomde’ werkgeheugen in de data van programma’s konden komen. Dit geldt voor elk programma dat op een chip draait, van een bank-app tot een internetbrowser. Experts noemden deze kwetsbaarheid ‘Spectre’.

Over de auteur Frank Rensen is wetenschapsjournalist en schrijft voor de Volkskrant over technologie. Hij studeerde sterrenkunde in Leiden.

Hoewel fabrikanten daar steeds pleisters op plakken, weten onderzoekers als Trujillo die vervolgens weer te omzeilen. Trujillo en zijn collega’s ontdekten ditmaal bijvoorbeeld een manier om dromen in chips te injecteren waardoor er alsnog een datalek ontstaat: ‘Alsof ik bij jou het idee implanteer dat je jouw creditcard aan me laat zien, en je daar vervolgens over droomt. Die droom kan ik dan instappen om je gegevens af te lezen.’

‘Briljante student’

Trujillo kwam de fout op het spoor dankzij het voorwerk van zijn begeleiders, Johannes Wikner en Kaveh Razavi, en verzon en programmeerde met hen de Inception-aanval. ‘Trujillo is briljant, een van de beste studenten die ik ooit heb begeleid’, zegt Razavi, hoogleraar hardware security in Zürich.

Dit implanteren van dromen is een nieuwe manier om via de Spectre-kwetsbaarheid een datalek te creëren, zegt Herbert Bos, hoogleraar systeem- en netwerkbeveiliging aan de VU en niet betrokken bij het onderzoek. De Inception-aanpak omzeilt de beveiliging van individuele computerprogramma’s, omdat hij werkt op de onderliggende, fysieke hardware. Bos: ‘Op deze manier zouden hackers zelfs bij de data kunnen komen die bedrijven op cloud-computers hebben staan.’ Zulke online servers worden gebruikt door bedrijven als Google en Amazon.

Ethisch hacken

Trujillo’s werk is een voorbeeld van ‘ethisch hacken’, waarbij computerexperts zwakke plekken opsporen om de verantwoordelijke bedrijven daarvoor te waarschuwen. Veel fabrikanten keren zelfs premies uit aan ethische hackers, als beloning voor het vinden van kwetsbaarheden. Zo heeft marktleider Intel sinds 2017 meer dan 3,7 miljoen euro uitgekeerd.

Voor de vondst van de Inception-aanval ontvangen echter noch de onderzoekers, noch de Zwitserse universiteit een beloning: AMD doet niet aan premies voor ethische hackers. Dat is opmerkelijk. ‘Het is goed gebruik in de sector dat onafhankelijke partijen bedrijven helpen met het opsporen en verhelpen van problemen in producten’, zegt Razavi, die echter benadrukt dat zijn onderzoeksgroep academisch werk verricht zonder winstoogmerk.