Innovatie & Strategie

Security
DDR4-chips

Focus op chipprestaties en zuinigheid ‘kost’ beveiliging

Hardware blijkt qua security te lijken op software, maar dan erger.

© Micron
1 mei 2020

Het was laatst weer raak: datalekkage in chips door fouten in het hardwareontwerp. Correctie: het was laatst nog steeds raak. Want de door VU-onderzoekers onthulde kwetsbaarheid in geheugenchips is in wezen voortzetting van Rowhammer, een bitflipprobleem dat al jaren bestaat. En het blijft de komende jaren nog wel bestaan, schatten securityonderzoekers van de VU in.

“Er is altijd een trade-off tussen prestaties en beveiliging”, vertelt Emanuele Vannacci. Hij is lid van het onderzoeksteam aan de Vrije Universiteit, dat begin maart een nieuw geval van datalekkage in geheugenchips onthulde. De securityonderzoeker legt uit dat optimalisaties en geavanceerdere productieprocessen zorgen voor technologische vooruitgang. Maar tegelijkertijd kan er sprake zijn van securityachteruitgang, juist door die optimalisaties en fabricageverbeteringen zoals kleinere nanometermaten.

Vannacci geeft aan dat optimalisaties nodig zijn als we meer en meer opslagcapaciteit in geheugenchips willen. En dat willen we. Hetzelfde geldt voor rekenkracht van processors. Maar natuurlijk willen we die vooruitgang ook met veiligheid voor data. “Ik denk dat we dezelfde hoeveelheid middelen [als voor optimalisaties - red.] moeten inzetten voor het valideren van de beveiliging van producten.”

Kasteel op onstabiele grond

Bepaalde verbeteringen die in het verleden zijn doorgevoerd, hebben problemen geïntroduceerd waar we ons pas van bewust zijn. “Na vele jaren, zelfs tientallen jaren”, weet de securityonderzoeker van het VU-team. “We hebben een kasteel op onstabiele grond gebouwd, alleen wisten we dat niet.” Delen van dit kasteel storten nu in, trekt Vannacci zijn vergelijking door, en terwijl die delen worden gefixt met lapmiddelen (patches dus), blijft het onderliggende probleem bestaan.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!