Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Vrijwel elk device (nog altijd) kwetsbaar

11 maart 2020 - 13:58ActueelSecurity & AwarenessSamsungVrije Universiteit
Cees Visser
Cees Visser

Door een fout in computergeheugens is vrijwel elke laptop, smartphone en server ter wereld kwetsbaar voor aanvallen. Fabrikanten claimen het bekende probleem te hebben opgelost met een nieuw type geheugen. Wetenschappers van de Vrije Universiteit (VU) Amsterdam zeggen deze beveiliging nu ook te hebben omzeild.

Dat bericht de Nederlandse krant de Volkskrant.

Kern van de kwetsbaarheid is dat deeltjes informatie (een bit) zijn te manipuleren door ze intensief te belasten. Hierdoor ontstaat een zogeheten bitflip, wat zoveel betekent dat de waarde van een bit verandert en een deel van het geheugen overschreven wordt. De zwakte is te misbruiken door bitflips in het beveiligd deel van het geheugen te forceren, de sectie waar bijvoorbeeld een cryptografische sleutel ligt. De techniek om het computergeheugen te kraken, is jaren geleden al aangetoond door onderzoekers van Google en staat bekend als rowhammer (‘rijenhamer’).

Herbert Bos, hoogleraar Systems and Network Security aan de VU, laat aan de Volkskrant weten het een ‘zeer zorgelijke situatie’ te vinden. ‘Als het fundament faalt, is alles wat je daarop bouwt ook in gevaar.’ Bos vergelijkt de rowhammer-aanval met iemand die in een hotel duizenden keren met een elektronische sleutel langs zijn eigen deurscanner gaat, waarna op zeker moment spontaan de deur van de hotelkamer van de buurman openspringt. Dit komt voor bij elektronische circuits waar bij intensieve belasting storingen ontstaan.

Bos legt aan de krant ook uit dat een ‘normale’ hack meestal doorgaans mogelijk is vanwege softwarefouten. Is zo’n fout ontdekt, dan volstaat het aanpassen van de programmatuur. Rowhammer daarentegen zit ‘ingebakken’ in de hardware, en aldus raakt de daarop draaiende software ook gecorrumpeerd. Herstel is niet of nauwelijks mogelijk met software-aanpassingen.

Nieuwe stijl

In antwoord op de kwetsbaarheid hebben fabrikanten een nieuwe generatie dram-geheugen ontwikkeld, waarmee ook het rowhammer-probleem opgelost zou zijn. Volgens Bos is dat ‘allerminst het geval’. Om eraan toe te voegen dat de truc niet meer bestaat uit het telkens aanvallen van naastgelegen geheugenrijen maar door eerst de rij ernaast aan te vallen, vervolgens rijen telkens een stukje verderop en dan de bewuste rij opnieuw. Rowhammering nieuwe stijl dus.

De VU-onderzoekers wijzen erop dat de geheugens van Samsung, Hynix en Micron kwetsbaar zijn. Dan praat je over de drie grote fabrikanten, goed voor 95 procent van de wereldmarkt. Ofwel, elk type computer is ontvankelijk, van laptops tot smartphones tot servers.

Meer over

LaptopsSmartphones

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Zesde generatie Intel Core
    Security & Awareness

    Nieuw lek maakt Intel-chips kwetsbaar voor hackers

    malware
    Security & Awareness

    Hackers misbruiken angst rond coronavirus

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs