Processorchips van Intel zijn nog steeds kwetsbaar, ondanks dat het lek al maanden geleden geleden werd ontdekt en bij Intel was aangemeld. Gevoelige informatie ligt nog steeds voor het oprapen, zeggen de onderzoekers.
The New York Times schrijft woensdag over deze bevindingen van de Vrije Universiteit Amsterdam. In mei publiceerde de systeem- en netwerkbeveiligingsgroep van de VU er al over. En nu hebben de onderzoekers ontdekt dat Intel daar nog weinig aan heeft gedaan.
'Door een gebrek aan gevoel van urgentie en de wil om alle problemen op te lossen bij Intel voelen wij ons genoodzaakt om onze volledige analyse van de kwetsbaarheden in Intel-chips openbaar te maken', verklaart hoogleraar systeem- en netwerkbeveiliging Herbert Bos. Volgens hem heeft Intel het gat ondanks meldingen nog steeds niet gedicht. 'Wat ze steeds doen is een pleister plakken terwijl het lek blijft.'
Artikel redigeren om Intel in te dekken
Intel heeft de onderzoekers bovendien verzocht om maandenlang te zwijgen én om een artikel over de problemen met de chip - bestemd on tijdens een conferentie te presenteren - zodanig te redigeren dat informatie over de beveiligingsproblemen achterwege zou blijven. De onderzoekers gingen schoorvoetend akkoord omdat ze niet wilden dat deze informatie publiek toegankelijk zou worden zonder dat de problemen zijn opgelost. 'We moesten het artikel redigeren om hun hachje te redden', aldus assistent professor Kaveh Razavi. Maar na een tweede verzoek om opnieuw maandenlang te zwijgen, is de maat vol.
De snelle chips geven informatie vrij die ze niet vrij mogen geven: deze gegevens horen versleuteld te zijn. Als de onderzoekers die informatie (zoals wachtwoorden, versleutelde data en andere privacygevoelige gegevens) vrij simpel naar boven kunnen halen, kunnen hackers dat ook, luidt de kritiek.
Intel was niet onmiddellijk bereikbaar voor commentaar.
Bron: ANP / The New York Times.