RIDL, Fallout & ZombieLoad: wat te doen aan nieuwe Intel-lekken?

Er zijn nieuwe ernstige lekken ontdekt in Intel-processoren - na de Meltdown- en Spectre-lekken van begin 2018. Dit keer - voor een belangrijk deel - door Nederlandse onderzoekers van de VU in Amsterdam.

De lekken heten RIDL, Fallout en ZombieLoad (of saaier: Microarchitectural Data Sampling of MDS) en ze kunnen door kwaadwillenden misbruikt worden om in principe alle gegevens van je computer uit te lezen die op dat moment verwerkt worden! Dus ook je wachtwoorden, codes, documenten enzovoort. Behoorlijk ernstig dus.

Microsoft en Apple hebben updates uitgebracht met gedeeltelijke oplossingen. Intel komt met firmware-updates. Ook browsers krijgen updates. Actieve aanvallen op deze lekken zijn nog niet bekend, dus je hoeft niet gelijk je computer los te koppelen van internet.

1. Welke computers zijn getroffen?

Alle computers met Intel-processoren. Dus ook Macs met Intel-processoren. AMD-processoren zijn niet kwetsbaar. De meeste mobiele apparaten, die ARM-processoren hebben, ook niet.

2. Wat kun je eraan doen?

• Haal alle beveiligingsupdates binnen voor Windows, Mac en Linux als je een Intel-pc hebt. Microsoft en Apple hebben updates uitgebracht met gedeeltelijke oplossingen voor de lekken voor Windows 10, Windows 8.1 en Windows 7. Apple in macOS 10.14.5 vooral voor browser Safari. Ook Canonical heeft voor Ubuntu Linux updates uitgebracht.

• Ook updates voor je browser moet je downloaden, want de eventuele aanvallen op deze lekken zullen meestal via je browser verlopen. Safari voor macOS heeft een eerste update gehad. Google zegt voor macOS in Chrome 75 (gepland voor 4 juni) beveiligingsmaatregelen te nemen, Chrome voor Windows is (voorlopig?) afdoende beveiligd door Windows Updates en microcode updates, aldus Google. Mozilla zegt ongeveer hetzelfde tegen TechCrunch: voor macOS komt Firefox 67 met beschermingsmaatregelen. Firefox voor Windows en Linux zou voldoende beschermd moeten zijn door updates voor de besturingssystemen en firmware-updates. Voor Edge en Internet Explorer geldt waarschijnlijk hetzelfde.

• Installeer microcode updates (firmware) van Intel! In Windows 10 kan dit vaak via Windows Update, anders kun je op de website van Intel kijken. Download hier een pdf met de status van de microcode updates van Intel en processor-modellen die wel of geen update krijgen voor deze lekken. Voor Windows 10 1709 en ouder kun je al microcode-updates voor deze Intel-lekken downloaden via de Microsoft Update Catalog (scroll naar beneden). Voor Windows 10 1803, 1809 en 1903 nog niet!

• Om helemaal zeker te zijn kun je Hyper-Threading uitschakelen in je Intel-processor (lees instructies voor Windows en macOS). Maar dit zouden we (nog) niet doen aangezien er nog geen aanvallen bekend zijn en er zeker meer updates zullen volgen om de ernst van deze lekken te verminderen. Bovendien zal je pc een stuk trager worden als je Hyper-Treading of Simultaneous MultiThreading (SMT) uitschakelt. Als je de risico's tegen dit prestatieverlies afweegt is dat ons inziens nog niet de moeite waard.

3. Worden de lekken al misbruikt?

Nee. Niet dat bekend is althans. Om de lekken te misbruiken en gegevens van je pc af te luisteren is het ook nodig dat kwaadwillenden schadelijke code op je pc uitvoeren. Dit zal meestal via je web browser gebeuren (drive-by downloads en dergelijke), dus het is van belang deze goed up-to-date te houden. Wees natuurlijk zoals altijd ook voorzichtig met wat je downloadt en welke bijlagen je opent in je mail.