Processoren zijn, net zo min als toepassingen, zelden volmaakt. Dat bleek uit de zogeheten Spectre-aanvallen in 2018. Die kwetsbaarheid in de componentarchitectuur zorgde ervoor dat digitale inbrekers gevoelige gegevens van je computer konden stelen. Nogal wat apparaten en besturingssystemen hadden daar problemen mee. De lekken werden gedicht, maar nu blijkt dat zowel MacOS (computers) als iOS niet goed beschermd zijn tegen Spectre-aanvallen.
Onderzoekers in Duitsland en de VS ontdekten de kwetsbaarheid waarmee wachtwoorden, e-berichten en locatiegegevens van een computer, iPad of telefoon kunnen worden gestolen via Safari. Apple schijnt weer te werken aan het dichten van het lek. De onderzoekers hebben een webstek ingericht met nieuws over bijgewerkte versies, waarmee het lek gedicht kan worden. Ik ga ervan uit dat Apple die versies ook direct aanbiedt aan Mac- en iOS-gebruikers.
De truc begint met het verleiden van de gebruikers een kwalijke (maar niet direct als zodanig herkenbare) webstek te bezoeken. Niet doen. Je kunt altijd de weblocatie zien als je met je cursor op de koppeling gaat staan, zonder er op te klikken. Ziet die er vreemd uit (anders dan wordt gesuggereerd) dan de boel gewoon de boel laten.
Als je daar door een moment van onoplettendheid toch terechtkomt (dat is mij=as) ook wel eens overkomen), dan kan de aanvaller je e-posttoepassing openen en je berichten lezen. Ook kunnen de aanvallers de aanmeldpagina van je bank openen. “We hebben ook aangetoond dat de aanvaller automatisch je inloggegevens kan lezen die in in (de wachtwoordtoep; as) LastPass zijn opgeslagen als automatische invulling is aangeklikt”, zegt Yuval Yarom van de Ruhruniversiteit in Bochum. Zo zouden ook ‘veilig opgeslagen’ wachtwoorden kunnen worden gestolen.
Processorlek
De kwetsbaarheid vindt zijn oorsprong in de werking van moderne processoren. Als een processor een reeks opdrachten krijgt dan werkt die ze niet een voor een af, maar tegelijkertijd. Soms heb je opdrachten die bepaalde voorwaarden vereisen om gestart te worden, zelfs als niet duidelijk is of die wel van toepassing zijn. Dat versnelt het proces.
De processor schat de kans dat er aan de voorwaarde wordt voldaan en begint het proces zoals waarschijnlijk vereist. Als blijkt dat niet aan de voorwaarde voldaan is stopt de processor dat proces en begint overnieuw.
Het vervelende is dat die gestopte processen sporen nalten in het systeem. Daar zit de kwetsbaarheid. Aanvallers kunnen informatie stelen via zulke veranderingen in het systeem, staat er in het persbericht. Zoiets heet een zijkanaalaanval. Er zijn maatregelen getroffen door producenten van webprogramma’s om zo’n aanval onmogelijk te maken. Bij Safari gebeurde dat door elke bezochte webpagina als een apart proces te behandelen. Die ‘oplossing’ bleek niet afdoende. Aanvallers kunnen een tweede webpagina openen in hetzelfde proces en op die manier toch bij de ‘buit’ terechtkomen.
Bron: Alpha Galileo