Door een fout in computergeheugens is vrijwel elke laptop, smartphone en server ter wereld kwetsbaar voor aanvallen. Fabrikanten claimen het bekende probleem te hebben opgelost met een nieuw type geheugen. Wetenschappers van de Vrije Universiteit (VU) Amsterdam zeggen deze beveiliging nu ook te hebben omzeild.
Dat bericht de Nederlandse krant de Volkskrant.
Kern van de kwetsbaarheid is dat deeltjes informatie (een bit) zijn te manipuleren door ze intensief te belasten. Hierdoor ontstaat een zogeheten bitflip, wat zoveel betekent dat de waarde van een bit verandert en een deel van het geheugen overschreven wordt. De zwakte is te misbruiken door bitflips in het beveiligd deel van het geheugen te forceren, de sectie waar bijvoorbeeld een cryptografische sleutel ligt. De techniek om het computergeheugen te kraken, is jaren geleden al aangetoond door onderzoekers van Google en staat bekend als rowhammer (‘rijenhamer’).
Herbert Bos, hoogleraar Systems and Network Security aan de VU, laat aan de Volkskrant weten het een ‘zeer zorgelijke situatie’ te vinden. ‘Als het fundament faalt, is alles wat je daarop bouwt ook in gevaar.’ Bos vergelijkt de rowhammer-aanval met iemand die in een hotel duizenden keren met een elektronische sleutel langs zijn eigen deurscanner gaat, waarna op zeker moment spontaan de deur van de hotelkamer van de buurman openspringt. Dit komt voor bij elektronische circuits waar bij intensieve belasting storingen ontstaan.
Bos legt aan de krant ook uit dat een ‘normale’ hack meestal doorgaans mogelijk is vanwege softwarefouten. Is zo’n fout ontdekt, dan volstaat het aanpassen van de programmatuur. Rowhammer daarentegen zit ‘ingebakken’ in de hardware, en aldus raakt de daarop draaiende software ook gecorrumpeerd. Herstel is niet of nauwelijks mogelijk met software-aanpassingen.
Nieuwe stijl
In antwoord op de kwetsbaarheid hebben fabrikanten een nieuwe generatie dram-geheugen ontwikkeld, waarmee ook het rowhammer-probleem opgelost zou zijn. Volgens Bos is dat ‘allerminst het geval’. Om eraan toe te voegen dat de truc niet meer bestaat uit het telkens aanvallen van naastgelegen geheugenrijen maar door eerst de rij ernaast aan te vallen, vervolgens rijen telkens een stukje verderop en dan de bewuste rij opnieuw. Rowhammering nieuwe stijl dus.
De VU-onderzoekers wijzen erop dat de geheugens van Samsung, Hynix en Micron kwetsbaar zijn. Dan praat je over de drie grote fabrikanten, goed voor 95 procent van de wereldmarkt. Ofwel, elk type computer is ontvankelijk, van laptops tot smartphones tot servers.
