Vrijwel ieder device is nog altijd kwetsbaar, aldus VU-onderzoekers
Vanwege een fout in het geheugen van computers, is vrijwel iedere laptop, smartphone en server op aarde kwetsbaar voor mogelijke aanvallen. Door de fabrikanten wordt er geclaimd dat het bekende probleem is opgelost met een nieuw geheugentype. De wetenschappers van de VU Amsterdam (Vrije Universiteit) vertellen nu ook deze beveiliging te hebben omzeild, zo laat de Volkskrant weten.
Kwetsbaarheid
De kwetsbaar komt voornamelijk omdat deeltjes informatie, ook wel een ‘bit’ genoemd, kunnen worden gemanipuleerd door deze intensief te belasten. Hierdoor ontstaat er een bitflip, waarbij de waarde van een bit wijzigt en er gedeeltelijk over het geheugen heen wordt geschreven. Door bitflips in het deel van het geheugen te forceren waar een cryptografische sleutel ligt, is de kwetsbaarheid te misbruiken. Deze techniek om computergeheugens te kraken staat bekend als rowhammer (‘rijenhamer’) en is jaren geleden door onderzoekers van Google al aangetoond.
Ernst
Hoogleraar Systems and Network Security aan de VU, Herbert Bos, laat weten aan de Volkskrant dat hij het een ‘zeer zorgelijke’ situatie vindt. “Wanneer het fundament faalt, is alles wat je daar bovenop bouwt ook in gevaar.” Een rowhammer-aanval wordt door Bos vergeleken met iemand die in een hotel meer dan duizend keer met een e-sleutel langs z’n eigen deurscanner gaat, waarna de deur van de hotelkamer van z’n buurman opent. Dit komt voor wanneer er intensieve belasting ontstaat bij elektronische circuits.
Ook legt Bos uit dat een ‘normale’ hack meestal mogelijk is door softwarefouten. Wanneer zo’n fout wordt ontdekt, dan is het aanpassen van de programmatuur genoeg. Daarentegen zit een rowhammer ingebakken in de hardware van het apparaat en dus kan de daarop draaiende software ook gecorrumpeerd raken. Ook is herstel niet of nauwelijks mogelijk met aanpassingen van software.
Nieuwe rowhammer
De fabrikanten hebben in antwoord op de kwetsbaarheid een nieuwe generatie dram-geheugen ontwikkeld. Hiermee zou het rowhammer-probleem worden opgelost. Volgens Bos is dit ‘allerminst het geval.’ De truc bestaat niet meer uit het aanvallen van nabijgelegen geheugenrijen, maar uit het aanvallen de rij ernaast. Dit betekent dat er dus een nieuwe stijl van rowhammering is.
De VU-onderzoekers willen mensen erop wijzen dat de geheugens van Samsung, Micron en Hynix kwetsbaar zijn. Deze grote fabrikanten zijn goed voor 95 procent van de gehele markt. Oftewel, ieder type computer, van smartphones, tot laptops tot servers is kwetsbaar.
ConanDoyle
Het is dus erg belangrijk om de perimeter goed te beveiligen. Daarnaast moet er ook aandacht worden besteed aan de signalering en herstel procedures, die vooraf zijn uitgewerkt. Er zijn en blijven kwetsbaarheden die niet of nauwelijks op te lossen zijn op de server of werkplek zelf. De hardware is kwetsbaar, maar ook essentiële delen van de software blijken keer op keer kwetsbaarheden te vertonen.
Het is om die reden belangrijk dat naast de bescherming op het device zelf (up to date blijven van de (systeem)software, virus scanning en encryptie), ook te zorgen dat de defense lines om de infra structuur heen op orde zijn. Dus firewalls, netwerksegmentatie, DDOS protectie, etc. Ook is het belangrijk om snelle signalering te hebben voor als het fout gaat (kwetsbaarheidsscanning, honey pots, etc). Goede toepassingen die misbruik kunnen signaleren en goede opvolging van deze meldingen (een SOC dienst).
Eens te meer wordt duidelijk dat “het nooit waterdicht wordt”. We moeten wel streven naar het dichten van de lekken, maar ook zorgen voor goeie signalering en opvolging. Alleen zo kunnen we de informatie voorziening redelijkerwijs beschermen. Alles natuurlijk in verhouding tot noodzaak en budgetten van de betreffende organisatie.
Bron: Computable.nl