'Intel loog over dichten processorlekken'

Processormaker Intel loog in mei dit jaar over het dichten van ernstige beveiligingslekken.

Dat vertellen onderzoekers van de Vrije Universiteit Amsterdam aan The New York Times. Het onderzoeksteam vond de processorlekken in september 2018 en deed hier melding van bij Intel.

De beveiligingslekken in kwestie maken het mogelijk om wachtwoorden en versleutelde informatie van een computer te stelen.

De techreus bracht in mei een update uit, met de boodschap dat "alles was opgelost". In werkelijkheid waren slechts een paar van de lekken gedicht en moest de rest nog worden opgelost. De fabrikant vroeg de onderzoekers een half jaar niks te zeggen en hun onderzoek naar de lekken deels aan te passen. Op die manier wilde Intel verhullen dat hun processoren nog vatbaar voor cyberaanvallen waren.

Zwijgen gebeurt vaker

Bedrijven vragen onderzoekers vaker om te zwijgen over ontdekte lekken totdat ze zijn gedicht, om te voorkomen dat iemand er misbruik van maakt. Bij Intel liep het anders: het bedrijf beweerde het lek te dichten terwijl dit in werkelijkheid niet was gebeurd.

"We wisten dat Intel's boodschap niet klopte", vertelt hoogleraar Cristiano Giuffrida. Afgelopen dinsdag verscheen een update die alsnog beloofde alle problemen op te lossen, maar volgens de onderzoekers is dat weer niet gebeurd. 

Een woordvoerder van Intel erkent dat de update niet alle problemen oplost, maar dat de kans op een aanval "significant wordt verkleind". In latere updates moet het beveiligingsgat verder worden aangepakt.