Vrijwel elk device (nog altijd) kwetsbaar

VU-onderzoekers leggen zwakte bloot

Dit artikel delen:

Door een fout in computergeheugens is vrijwel elke laptop, smartphone en server ter wereld kwetsbaar voor aanvallen. Fabrikanten claimen het bekende probleem te hebben opgelost met een nieuw type geheugen. Wetenschappers van de Vrije Universiteit (VU) Amsterdam zeggen deze beveiliging nu ook te hebben omzeild.

Dat bericht de Nederlandse krant de Volkskrant.

Kern van de kwetsbaarheid is dat deeltjes informatie (een bit) zijn te manipuleren door ze intensief te belasten. Hierdoor ontstaat een zogeheten bitflip, wat zoveel betekent dat de waarde van een bit verandert en een deel van het geheugen overschreven wordt. De zwakte is te misbruiken door bitflips in het beveiligd deel van het geheugen te forceren, de sectie waar bijvoorbeeld een cryptografische sleutel ligt. De techniek om het computergeheugen te kraken, is jaren geleden al aangetoond door onderzoekers van Google en staat bekend als rowhammer (‘rijenhamer’).

Herbert Bos, hoogleraar Systems and Network Security aan de VU, laat aan de Volkskrant weten het een ‘zeer zorgelijke situatie’ te vinden. ‘Als het fundament faalt, is alles wat je daarop bouwt ook in gevaar.’ Bos vergelijkt de rowhammer-aanval met iemand die in een hotel duizenden keren met een elektronische sleutel langs zijn eigen deurscanner gaat, waarna op zeker moment spontaan de deur van de hotelkamer van de buurman openspringt. Dit komt voor bij elektronische circuits waar bij intensieve belasting storingen ontstaan.

Bos legt aan de krant ook uit dat een ‘normale’ hack meestal doorgaans mogelijk is vanwege softwarefouten. Is zo’n fout ontdekt, dan volstaat het aanpassen van de programmatuur. Rowhammer daarentegen zit ‘ingebakken’ in de hardware, en aldus raakt de daarop draaiende software ook gecorrumpeerd. Herstel is niet of nauwelijks mogelijk met software-aanpassingen.

Nieuwe stijl

"De truc bestaat niet meer uit het telkens aanvallen van naastgelegen geheugenrijen maar door eerst de rij ernaast aan te vallen"

In antwoord op de kwetsbaarheid hebben fabrikanten een nieuwe generatie dram-geheugen ontwikkeld, waarmee ook het rowhammer-probleem opgelost zou zijn. Volgens Bos is dat ‘allerminst het geval’. Om eraan toe te voegen dat de truc niet meer bestaat uit het telkens aanvallen van naastgelegen geheugenrijen maar door eerst de rij ernaast aan te vallen, vervolgens rijen telkens een stukje verderop en dan de bewuste rij opnieuw. Rowhammering nieuwe stijl dus.

De VU-onderzoekers wijzen erop dat de geheugens van Samsung, Hynix en Micron kwetsbaar zijn. Dan praat je over de drie grote fabrikanten, goed voor 95 procent van de wereldmarkt. Ofwel, elk type computer is ontvankelijk, van laptops tot smartphones tot servers.
x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-03-11T14:54:00.000Z Cees Visser


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.