Onderzoekers van de KU Leuven en de universiteiten van Birmingham (Verenigd Koninkrijk) en Lübeck (Duitsland) hebben ontdekt hoe ze de beveiliging van AMD-processoren konden omzeilen. Advanced Micro Devices (AMD), een bedrijf uit California, produceert microprocessoren en videokaarten voor laptops en computers. De onderzoekers gebruikten een innovatieve techniek, genaamd ‘BadRAM’, die misbruik maakt van een zwakte in de communicatie tussen de processor en het geheugen. AMD heeft het probleem intussen opgelost.
De studie, uitgevoerd door computerwetenschappers en cryptografen van de KU Leuven en de universiteiten van Birmingham en Lübeck, richtte zich specifiek op de interactie tussen de processor – het centrale deel van de computer dat berekeningen uitvoert – en het geheugen, waar de verwerkte data wordt opgeslagen.
Met de ‘BadRAM’-aanval slaagden de onderzoekers erin om de complexe beveiligingstechnologie in AMD-processoren te doorbreken. Daardoor kregen ze toegang tot privacygevoelige gegevens die normaal gesproken veilig en versleuteld in publieke cloudservers werden bewaard.
In februari van dit jaar brachten de onderzoekers AMD op de hoogte van dit probleem. “Als cybersecurity-onderzoekers is het onze taak om de nieuwe technologieën kritisch te evalueren en beveiligingsrisico’s aan het licht te brengen die bedrijven vaak over het hoofd zien door de snelheid van innovatie”, duidt Professor Jo Van Bulck, Gedistribueerde en Veilige Software (DitriNet) van het Departement Computerwetenschappen aan de KU Leuven.
“We hebben gewacht met het openbaar maken van onze bevindingen, zodat AMD de tijd had om updates te ontwikkelen om het probleem te verhelpen. Die updates zijn inmiddels uitgevoerd en toegepast, waardoor gebruikers zich geen zorgen meer moeten maken.”
Over de vraag of er in de tussentijd persoonlijke gegevens verspreid zijn, zegt Professor Van Bulck: “Je weet natuurlijk nooit of er mensen met slechte bedoelingen zijn die geprobeerd hebben om het systeem te hacken en de gegevens te verkrijgen, maar er is zeker geen reden tot paniek.”
