image

Chipfabrikanten willen hardware eerste verdedigingslaag maken

maandag 11 augustus 2014, 09:35 door Redactie, 4 reacties

Nu mobiele apparaten steeds meer vertrouwelijke gegevens bevatten willen chipfabrikanten dat de chips die in tablets en smartphones zitten de eerste verdedigingslaag gaan vormen om het lekken van data en andere aanvallen tegen te gaan. Dat werd duidelijk tijdens het Hot Chips symposium in Cupertino.

"Mobiele hardwarebeveiliging verschilt van andere computerbeveiliging in zowel de verspreiding van mobiele apparaten als de verscheidenheid van gebruikers. Mobiele oplossingen moeten allerlei fysieke aanvallen kunnen weerstaan en via eenvoudige en veilige interfaces met een grote softwaregemeenschap kunnen werken", stelt Vikas Chandra van chipfabrikant ARM.

Ontwerp

Een goed ontworpen systeem kan over meerdere lagen beschikken om aanvallen te voorkomen. Daarbij is het noodzakelijk dat de hardware, beveiliging en software op mobiele hardware samenwerken. Naast ARM zijn ook chipgiganten Intel en AMD bezig om beveiligingsfeatures aan mobiele apparaten toe te voegen. Door hardware en software beter samen te laten werken, en features te introduceren zoals gesegmenteerde delen, hypervisors en maatregelen om het opstarten te beveiligen, kan er code worden uitgevoerd zonder dat het systeem kan worden overgenomen.

De meeste smartphonegebruikers hebben weinig technische kennis en hun apparaten vaak ook niet met wachtwoorden of pincodes beveiligd. Daarnaast is er op weinig toestellen beveiligingssoftware geïnstalleerd, waardoor bijvoorbeeld kwaadaardige apps kunnen toeslaan, aldus Chndra. ARM gaat de eigen beveiligingslaag genaamd TrustZone verbeteren om dit soort aanvallen te voorkomen. De feature stelt een omgeving vast waarin code veilig kan worden uitgevoerd zonder dat dit invloed op de rest van het systeem heeft.

Ook wil het bedrijf een oplossing introduceren zodat gebruikers geen mulltifactor authenticatie moeten gebruiken en meerdere wachtwoorden hoeven op te geven. Volgens Chandra zijn er namelijk veiligere manieren om op een website in te loggen. Als voorbeeld gaf hij de FIDO authenicator, die gebruikers via hun vingerafdruk of gezichtsherkenning kan laten inloggen, zo meldt PC World.

Verbeteringen

Tijdens de conferentie werd ook over de beveiligingsverbeteringen in de hardwarelaag van pc's en servers gesproken. Het gaat dan om lagen voor het uitvoeren van code, vertrouwde domeinen en het beveiligen van DRAM zodat privésleutels en cryptografische data niet gestolen kunnen worden. Vanwege de beperkte rekenkracht zullen de hardwarematige beveiligingsmaatregelen voor pc's en servers niet allemaal in smartphone verschijnen. De beveiligingsmaatregelen moeten dan ook verstandig worden gekozen. "Het is niet eenvoudig om een hardware-patch uit te brengen, dus je moet vooruit denken", aldus professor Ruby Lee van de Princeton Universiteit.

Reacties (4)
11-08-2014, 09:46 door Mysterio
Wel probleem los je hiermee op? Als ik kijk naar wat de risico's zijn voor de gemiddelde Nederlandse smartphone gebruiker, dan staat op nr. 1 het (onbewust) delen van persoonlijke gegevens via legitieme apps. Helaas doet beveiligingssoftware op dit gebied meer kwaad dan goed.
11-08-2014, 10:01 door john west
Of het ooit veilig zal worden ?
Ik geloof dat de privacy op internet een illusie is.
Ik heb computers en de software nooit vertrouwd,je weet toch nooit wat het precies doet.

Persoonlijk dingen voor je zelf houden,en niet op internet zetten.
11-08-2014, 11:22 door Anoniem
Oh leuk, biometrie als wachtwoord met als excuus dat de eindgebruiker te dom is om een wachtwoord te onthouden. Mooi complementair aan de aanname dat de eindgebruiker niet te vertrouwen is die ten grondslag ligt aan de verschillende vormen van "trusted computing" en gesigneerde bootloaders als "secure boot" en ook de varianten van hetzelfde idee op mobiele apparaten.

Dit is toch even iets anders dan hoe het verkocht wordt, namelijk dat malware niet binnen zou kunnen komen. Een belofte die niet waar blijkt maar wel jou de volledige controle over jouw apparaat kost, want jij hebt de cryptografische sleutels niet meer in handen. Net zo min als dat je echt controle hebt over wat die biometrie allemaal uitvreet. Voor je het weet besluit het apparaat dat jij jezelf niet meer bent of dat iemand anders genoeg op jou lijkt om de toegang open te zetten.

En dat terwijl het toch onderhand wel bekend hoort te zijn dat biometrie totaal [x] ongeschikt is als wachtwoord, maar hooguit als een onhandig soort gebruikersnaam in te zetten is, als gimmick. Met andere woorden, iedere keer dat je weer biometrie als superextraheelergveilig aangeprezen ziet is het wellicht verhelderend je af te vragen wat ze je niet vertellen; wat hun eigenlijke agenda is.
11-08-2014, 16:08 door Anoniem
Dat heet toch gewoon een HSM, of bedoelen ze hier het SINA concept van de BSI van de vorige eeuw..... Daar lijkt het sterk op.

Biometrie zonder toezicht is helemaal niet veiliger dan iets zonder.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.