'Opgeloste' DRAM-fout maakt vrijwel alle computers kwetsbaar
Computerwetenschappers van de Vrije Universiteit (VU) hebben ontdekt dat een geheugenfout die als opgelost werd beschouwd nog altijd aanwezig is, ook in nieuwe geheugenchips. Daardoor zijn volgens de wetenschappers vrijwel alle laptops, smartphones en servers ter wereld kwetsbaar voor aanvallen.
© Samsung
Samsung
In 2012 verscheen er een nieuwe term in de wereld van cybersecurity: rowhammer. Rowhammer is een aanvalstechniek waarbij geheugenbits worden 'omgewisseld', wat zelfs in het beveiligde deel van het geheugen mogelijk is. De aanvalstechniek is doorontwikkeld om systemen op een diepgaand niveau over te kunnen nemen.
De afgelopen jaren werd diverse malen gedacht dat het probleem opgelost was. Er werden nieuwe chips ontwikkeld die bescherming in hadden gebouwd tegen rowhammer. Maar wetenschappers bewezen keer op keer dat de aanval nog altijd uitgevoerd kon worden. En ook nu hebben wetenschappers van de VU aangetoond dat het probleem nog niet opgelost is, schrijft de Volkskrant.
Nieuwe chips, dezelfde truc
Fabrikanten van chips hebben in de tussentijd maatregelen genomen om rowhammer tegen te gaan. Ze hebben een nieuwe generatie van het DRAM-geheugen ontwikkeld, waarin het probleem opgelost moet zijn. De VU-onderzoekers beamen dat de exacte truc van jaren geleden niet meer werkt, maar met een aanpassing is rowhammer nog wel mogelijk. Door simpelweg een grotere hoeveelheid van nieuwe bitflips te forceren, kan het geheugen alsnog gekraakt worden.
Bovendien is het probleem tegenwoordig veel erger dan vroeger, aldus de onderzoekers. Fabrikanten proberen geheugens groter te maken, waardoor ze meer transistors op hetzelfde oppervlak zetten. Die transistors zitten dus dichter op elkaar en lekken daardoor sneller informatie. Daardoor kan een bitflip nu sneller bereikt worden, vertelt assistent-hoogleraar en mede-onderzoeker Kaveh Razavi aan de Volkskrant. "Waren voorheen 130 duizend pogingen nodig voor een bitflip, nu gaat dat al in 20 duizend keer."
Volgens de onderzoekers zijn geheugens van Samsung, Hynix en Micron allemaal getroffen. Zij hebben samen 95 procent van de wereldmarkt in handen, wat betekent dat het probleem in ontzettend veel apparaten zit. En omdat het een hardware-probleem is, kan het niet met een softwarematige patch opgelost worden. De VU-wetenschappers verwachten dan ook dat het probleem de komende zeven jaar rond blijft zingen, terwijl fabrikanten aan nieuwe chips werken.
'Fabrikanten doen niets'
Wat niet helpt, is dat de fabrikanten volgens de wetenschappers weinig tot niets doen om het probleem aan te pakken. De onderzoekers zeggen de kwetsbaarheid vier maanden geleden bij de bedrijven te hebben gemeld, maar die zouden het probleem niet serieus nemen. Omdat rowhammer met grote veiligheidsrisico's komt, hebben de onderzoekers besloten hun vondst nu naar buiten te brengen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee