"Technologiereus Intel rust haar processoren sinds enkele jaren uit met een innovatieve beveiligingsmethode. Die werkt als een brandkast voor je persoonlijke gegevens. Met de aanval Foreshadow tonen computerwetenschappers van de KU Leuven aan dat het systeem toch te kraken is", staat te lezen in het persbericht. Bovendien blijkt informatie die verwerkt wordt in cloud-systemen ook kwetsbaar te zijn voor dat type aanval. In 2015 lanceerde Intel zijn Intel Software Guard eXtensions (Intel SGX) om processoren te beschermen tegen virussen die gebruikmaken van fouten in het systeem. Die technologie creëert geïsoleerde omgevingen in het geheugen, zogenaamde enclaves, waar gegevens en programma's op een veilige manier kunnen gebruikt worden. De enclaves fungeren als een soort van brandkast waar gevoelige informatie bewaard kan worden. Nu blijkt echter dat de technologie niet waterdicht is. "De voorbije jaren hebben onderzoekers van de KU Leuven al verschillende belangrijke problemen in onze ICT-infrastructuur blootgelegd", vertelt professor Frank Piessens van het Departement Computerwetenschappen. "Zo ontdekten onze wetenschappers in oktober nog een groot lek in de wifi-beveiliging. Deze nieuwe geslaagde aanval is dus geen toevalstreffer. Daarom heeft Intel Corporation ook besloten om ons de komende jaren te ondersteunen om mee te zoeken naar oplossingen voor cybersecurity." De KU Leuven werkte voor het onderzoek samen met Technion - Israel Institute of Technology, University of Michigan en The University of Adelaide. (Belga)

"Technologiereus Intel rust haar processoren sinds enkele jaren uit met een innovatieve beveiligingsmethode. Die werkt als een brandkast voor je persoonlijke gegevens. Met de aanval Foreshadow tonen computerwetenschappers van de KU Leuven aan dat het systeem toch te kraken is", staat te lezen in het persbericht. Bovendien blijkt informatie die verwerkt wordt in cloud-systemen ook kwetsbaar te zijn voor dat type aanval. In 2015 lanceerde Intel zijn Intel Software Guard eXtensions (Intel SGX) om processoren te beschermen tegen virussen die gebruikmaken van fouten in het systeem. Die technologie creëert geïsoleerde omgevingen in het geheugen, zogenaamde enclaves, waar gegevens en programma's op een veilige manier kunnen gebruikt worden. De enclaves fungeren als een soort van brandkast waar gevoelige informatie bewaard kan worden. Nu blijkt echter dat de technologie niet waterdicht is. "De voorbije jaren hebben onderzoekers van de KU Leuven al verschillende belangrijke problemen in onze ICT-infrastructuur blootgelegd", vertelt professor Frank Piessens van het Departement Computerwetenschappen. "Zo ontdekten onze wetenschappers in oktober nog een groot lek in de wifi-beveiliging. Deze nieuwe geslaagde aanval is dus geen toevalstreffer. Daarom heeft Intel Corporation ook besloten om ons de komende jaren te ondersteunen om mee te zoeken naar oplossingen voor cybersecurity." De KU Leuven werkte voor het onderzoek samen met Technion - Israel Institute of Technology, University of Michigan en The University of Adelaide. (Belga)