Digitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet.
Hertzbleed schijnt gebruik (misbruik) te maken van de energiebesparingsmogelijkheden van moderne processoren om gegevens te stelen. Die bedreiging is een lab aangetoond en e-krakers zouden daar al gebruik van kunnen maken. Die besparing moet komen uit de aanpassing van de snelheid waarmee de processor opdrachten uitvoert. Al eerder werd aannemelijk gemaakt dat (onbevoegde) derden daardoor kunnen weten welke gegevens er verwerkt worden. Aanvallen van afstand zijn comfortabel voor digitale inbrekers.
Intel stelt dat inderdaad al zijn processoren gevoelig zijn voor een Hertzbleedaanval. Chipfabrikant AMD heeft eenzelfde chiparchitectuur als Intel. Ook dat bedrijf heeft alarm geslagen.
Volgens Intel duurt het uren en dagen om met Hertzbleed snippers informatie te verzamelen, maar zo’n ‘snipper’ zou een cryptografische sleutel kunnen zijn en dat is dan weer heel vervelend. Hertzbleed is een echte bedreiging van de veiligheid van cryptografische programmatuur, schrijven de naamgevers op hun webstek. Volgens hen hebben ze Intel al in de derde kwartaal van 2021 op de hoogte gesteld van die kwetsbaarheid. Dat bedrijf vroeg tot mei te wachten met de openbaarmaking. Later vroeg Intel om verlenging tot 14 juni. AMD werd begin dit jaar op de hoogte gesteld.
“Dit soort aanvallen (kwetsbaarheden, zou ik zeggen; as) zijn allang bekend, maar dit is een zorgelijke ontwikkeling”, zegt Alan Woodward van de universiteit van Surrey. Noch Intel noch AMD is er in geslaagd de boel te repareren, zeggen de Hertzbleeders. De bedrijven hullen zich wat dat betreft in stilzwijgen.
Oplossing?
Een oplossing zou zijn die energiebesparende manier van verwerking niet te gebruiken, dus alle gegevens even snel laten verwerken, maar dat zou de kwetsbaarheid niet wegnemen. Aangezien het hier niet om een fout in de programmatuur gaat maar over de normale werking van een processor valt de kwetsbaarheid moeilijk te repareren.
Bron: New Scientist