Informatie over Intel-lekken L1TF ofwel Foreshadow

Onlangs is bekend geworden dat er in Intel processoren een drietal ernstige beveiligingslekken aanwezig zijn. Het zou onder bepaalde omstandigheden mogelijk zijn misbruik te maken van deze bug en bepaalde data uit te lezen uit de processor-cache. Door dit lek is het mogelijk om data te lezen terwijl je daar geen rechten voor hebt. In dit artikel vind je meer informatie over hoe dit lek werkt.

Wat houden de lekken L1TF ofwel Foreshadow in?

In processoren zit een zogenaamde L1-cache, dit geheugen wordt gebruikt om data in te cachen voor verwerking van de processor. Middels dit lek is het mogelijk om data uit te lezen uit deze L1-cache. Dit lek is verholpen door ervoor te zorgen dat de L1-cache geleegd wordt, hiervoor dient een update geïnstalleerd te worden. Hiermee is het probleem verholpen op bijvoorbeeld jouw laptop, maar niet voor virtuele servers.

De processoren van Intel maken gebruik van een techniek waarmee een core gedeeld kan worden door twee threads. Dit zorgt ervoor dat in virtuele machines een core door een besturingssysteem gezien wordt als twee cores. In virtualisatieomgevingen worden de processoren gedeeld door meerdere virtuele servers, waardoor het mogelijk is dat de ene thread door Virtuele Machine 1 gebruikt kan worden en de andere thread voor Virtuele Machine 2 gebruikt wordt. Doordat de L1-cache gedeeld is kan Virtuele Machine 1 data uitlezen van Virtuele Machine 2 en vice versa.

Meer inhoudelijke informatie kun je vinden op de volgende URL: https://foreshadowattack.eu/ . Daarnaast kun je in het volgende filmpje van Red Hat op een begrijpelijke manier zien wat de gevolgen kunnen zijn:

Wat doen wij?

Om veilige dienstverlening te kunnen garanderen is het belangrijk om de updates die naar aanleiding van deze lekken zijn uitgebracht te installeren. Voor de meeste dienstverlening hebben wij dit al voor je gedaan, onderstaand een kort overzicht per type dienstverlening:

  • Managed omgevingen
    Wij garanderen een veilige omgeving, we hebben daarom de servers bijgewerkt. Ook moeten de servers herstart worden, in de e-mail die je hebt ontvangen staat wanneer dit wordt uitgevoerd.
  • VPS mét bundel / Software SLA
    Wij hebben de servers bijgewerkt. De server moet nog wel herstart worden. Dit dien je zelf uit te voeren op een zelf te bepalen moment, wij raden wel aan om dit zo snel mogelijk te doen.
  • VPS
    Je bent zelf verantwoordelijk voor de updates op jouw VPS, zorg ervoor dat je de updates installeert en je server herstart. Hoe je dit kunt doen vindt je in onze kennisbank
  • Basic-, Reseller- en Professional Hosting
    Wij garanderen een veilige omgeving, we hebben daarom de servers bijgewerkt. Tevens zijn de servers herstart.

 

Terug naar kennisbank