Vrijwel elke laptop, smartphone en server ter wereld kwetsbaar voor aanvallen, ontdekt VU

De kern van het probleem zit letterlijk ingebakken in het computergeheugen. Het komt erop neer dat de kleinste deeltjes informatie (een bit) zo dicht opeengepakt zitten, dat ze elkaar beïnvloeden. Een bit kan op de ene plek in het geheugen van waarde veranderen wanneer een naastgelegen bit heel intensief wordt gebruikt. Dit fenomeen wordt een bitflip genoemd. Het kan bewust worden uitgelokt door aanpalende geheugenrijen in korte tijd duizenden keren uit te lezen. Deze uitgelezen enen en nullen leiden dan tot bitflips in het aangrenzende geheugengebied. Daarmee wordt een deel van het geheugen overschreven.

Gevaarlijk wordt het wanneer dit een beveiligd deel van het geheugen is, dat niet toegankelijk hoort te zijn voor onbevoegden. Bijvoorbeeld omdat er een cryptografische sleutel is opgeslagen, of omdat het een afgeschermd deel van het besturingssysteem betreft. ‘Zeer zorgelijk’, zegt Herbert Bos, hoogleraar Systems and Network Security aan de VU. ‘Als het fundament faalt, is alles wat je daarop bouwt ook in gevaar.’

Deze techniek om het computergeheugen te kraken staat sinds 2012 bekend als rowhammer (‘rijenhamer’). De werking is enkele jaren geleden aangetoond door onderzoekers van Google.

Een belangrijk verschil met andere hacks is dat die meestal zijn gebaseerd op softwarefouten. Eenmaal ontdekt, is herstellen relatief eenvoudig door de programmatuur aan te passen. Maar doordat rowhammer ‘ingebakken’ zit in de hardware, raakt alle software die erop draait ook gecorrumpeerd. Herstel is niet of nauwelijks mogelijk met software-aanpassingen.

‘Oplossing fabrikanten werkt niet’

Inmiddels hebben fabrikanten een nieuwe generatie van het zogenoemde DRAM-geheugen ontwikkeld. Ze zeggen het rowhammerprobleem te hebben opgelost. Maar dat is volgens de VU-onderzoekers ‘allerminst het geval’. Inderdaad, zegt hoogleraar Bos, de oude truc werkt niet meer. Wie nu probeert geheugens te forceren door telkens naastgelegen geheugenrijen aan te vallen, zal een halt worden toegeroepen. Als te vaak een rij achter elkaar wordt gelezen, zal het beveiligingssysteem de waarden in de naastgelegen rijen verstevigen, zodat ze niet kunnen veranderen.

Maar, ontdekten de VU-onderzoekers, de blokkering kan worden omzeild door eerst de rij ernaast aan te vallen, vervolgens rijen telkens een stukje verderop en dan de bewuste rij opnieuw. Het systeem houdt namelijk in een soort kasboekje bij welke geheugenplekken worden gebruikt. Maar het geheugen van dit ‘kasboekje’ is te klein om heel veel rijen bij te houden. Dus een paar pogingen verder is het bewakingssysteem ‘vergeten’ dat de eerste, kwetsbare rij al eens was geprobeerd. Het kasboekje checkt slechts vier rijen ernaast op misbruik, de Amsterdamse onderzoekers springen over twintig rijen heen.

In hun pogingen steeds grotere geheugens te maken, hebben fabrikanten het probleem bovendien verergerd. Om geheugenexpansie te bereiken persen ze steeds meer transistors op hetzelfde oppervlak. Doordat de transistors nog dichter op elkaar zitten, lekken ze sneller informatie. ‘Waren voorheen 130 duizend pogingen nodig voor een bitflip, nu gaat dat al in 20 duizend keer’, zegt assistent-hoogleraar en mede-onderzoeker Kaveh Razavi.

Bijna alle geheugens getroffen

Het gaat om geheugens van de drie grote fabrikanten: Samsung, Hynix en Micron, die gezamenlijk 95 procent van de wereldmarkt in handen hebben. Elk type computer is kwetsbaar: van laptops tot smartphones tot servers.

De grote vraag is: wisten deze fabrikanten dit? ‘Als ze het niet wisten, waren ze naïef’, aldus Bos. ‘En als ze het wel wisten, liegen ze dat hun geheugens veilig zijn.’ Het lijkt me waarschijnlijk dat ze het wisten maar dachten dat niemand het zou ontdekken, zegt Bos.

Een oplossing is niet zomaar voorhanden, zeggen de computerwetenschappers. De komende zeven jaar zit de wereld opgescheept met onveilige computergeheugens, denken ze, omdat de ontwikkeling van nieuwe hardware veel tijd vergt en oude geheugens lang in gebruik blijven.

De techwereld lijkt het probleem niet te willen aanpakken. ‘Ze zullen zeggen dat misbruik moeilijk is, maar dat is niet waar. Deze aanval is niet lastiger dan eerdere exploits’, zegt Razavi. Eerder ontdekten dezelfde wetenschappers een lek in processors van Intel met een vergelijkbaar veiligheidsrisico. ‘We hebben die fout twee jaar geleden aangekaart, maar ze is nog altijd niet opgelost.’

De onderzoekers hebben het rowhammerprobleem vier maanden geleden gemeld bij fabrikanten. Die lijken het probleem niet serieus te nemen. Vanwege de grote veiligheidsrisico’s brengen de onderzoekers hun vondst nu naar buiten. ’s Werelds grootste geheugenfabrikant Samsung heeft niet gereageerd op vragen van de Volkskrant. Het Nationaal Cyber Security Centrum schaalt het bedreigingsniveau van de kwetsbaarheid in op medium.

De onderzoekers hebben het probleem niet bij alle geheugenmodules ontdekt. Maar dat betekent volgens Bos niet dat deze veilig zijn. Mogelijk is een andere volgorde van ‘hameren’ nodig om een datalek te forceren. De onderzoekers komen een dezer dagen met een app waarmee gebruikers kunnen testen of hun smartphone gevoelig is voor het geheugenlek. Of er misbruik is gemaakt van de geheugenfout, is niet te zeggen. Bos: ‘Reken maar dat geheime diensten hiermee bezig zijn.’