Hardware Hacking Cybercrime van de toekomst? 'Zulke hacks zijn nieuwe normaal'

Gepubliceerd op 9 augustus 2019 om 05:58
Hardware Hacking Cybercrime van de toekomst? 'Zulke hacks zijn nieuwe normaal'

'Hardware Hacking' Cybercrime van de toekomst?

Nieuw probleem met Intel-chips. Cybercrime onderzoekers hebben een manier gevonden waarmee cybercriminelen alle data op computers kunnen bekijken door misbruik te maken van een kwetsbaarheid. Kwaadwillenden hebben de mogelijkheid via het lek wachtwoorden en encryptie te breken en data af te tappen zowel bij zakelijke pc's als consumentenproducten.

Side-channel attack

Bidefender geeft niet veel inforrmatie over de kwetsbaarheden, behalve dat het gaat om een 'side-channel attack'. Die zou kwaadwillenden in staat stellen alle informatie in het geheugen van de kernel van het besturingssysteem te benaderen. De oplossingen die tot nu toe zijn gevonden om vergelijkbare problemen zoals 'Spectre' en 'Meltdown' via een softwareaanpassing in Windows onschadelijk te maken, werken niet voor deze nieuwe problematiek, zegt Bitdefender.

side channel attack

Lange tijd was er helemaal geen aandacht voor de beveiliging van processors"

Bogdan Botezatu, Bitdefender

Een 'side-channel attack' maakt namelijk gebruik van een handigheidje om de chips te versnellen. Als de chip een taak uitvoert, worden parallel vast berekeningen uitgevoerd waarvan het in de verwachting ligt dat die in het proces nodig zijn (speculative execution). Als die berekening dan wordt gevraagd in het proces, ligt het antwoord al klaar. Dit proces laat echter sporen achter in het geheugen van de chip en de kwetsbaarheden die in een 'side channel attack' worden misbruikt, maken het mogelijk deze sporen uit te lezen. Softwarematig is deze speculative execution uit te schakelen, maar dat betekent wel dat de chip minder snel de taken kan uitvoeren. 

Niet met software-update enkel pleister plakken

Problemen in het ontwerp van hardware zijn extra lastig. Het gaat vaak om heel fundamentele problemen die bovendien niet met een software-update zijn te verhelpen zoals bijvoorbeeld bij een kwetsbaarheid in het besturingssysteem. Een definitieve oplossing van het probleem kan alleen op de tekentafel van de chipbouwer plaatsvinden en krijgt pas effect in een nieuwe generatie chips. Wel kan bij de huidige generatie chips vaak door een softwareaanpassing in de firmware (bios) of het besturingssysteem het probleem worden afgedekt zodat de kans dat kwaadwillenden er mee aan de haal gaan sterk afneemt of de mogelijkheden die kwaadwillenden bij een hack hebben sterk worden ingeperkt (pleister plakken). Dat heeft soms wel negatieve gevolgen voor de prestaties van de hardware.

Trukendoos chipfabrikant

Hoe maak je computerchips nóg sneller, als je als chipfabrikant vrijwel je hele trukendoos al hebt uitgeput?

Je gaat voorspellen wat een computerchip in de toekomst moet doen, en het dan gewoon alvast uitvoeren.

Als blijkt dat een bepaalde opdracht voor de processor inderdaad nodig is, dan heb je het alvast gedaan. Zo niet, dan negeer je de uitkomsten gewoon.

Dat is precies hoe veel processors vandaag de dag werken. Maar wat de chipfabrikanten niet voorzagen, is de risico's die dit met zich meebrengt. Want onderzoekers ontdekten dat je dat voorspellende vermogen kunt misbruiken om een computer alvast dingen te laten doen, die eigenlijk helemaal niet mogen. Als een processor dat ontdekt, is het al te laat.

Ontdekt en misbruikt?

Deze nieuwe lekken zijn al een jaar bekend bij Bitdefender. het bedrijf heeft met Microsoft gezocht naar manieren om in software de kwetsbaarheden zo goed mogelijk af te dekken. Alle volledig gepatchte systemen zijn veilig, maar het valt niet uit te sluiten dat kwaadwillenden al in een eerder stadium zelf de kwetsbaarheden hebben ontdekt en misbruikt. Ook systemen die niet van de laatste Windows-updates zijn voorzien, zijn kwetsbaar.

AMD niet

De kwetsbare Intel-processors zitten in laptops, computers en servers; telefoons en tablets zijn niet getroffen, meldt de NOS op zijn site. Ook computers met een chip van AMD zijn niet getroffen. Eerdere gevonden lekken hadden wel gevolgen voor andere soorten processors.

Bron: Bidefender

Meer info over hacking 

Bekijk alle vormen en begrippen

Meer hacking nieuws 

Apple: “Installeer per direct de beveiligingsupdate”

Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.

Lees meer »

Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen

Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen. 

Lees meer »

"Criminelen spelen handig in op de behoefte om overal maar online te zijn"

Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.

Lees meer »

Energietransite biedt kansen voor hackers

De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.

Lees meer »

Pas op met "updaten van Kaseya"

Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.

Lees meer »