Miljoenen computers kwetsbaar door CPU rekenfout
Volgens een bekende Israëlische beveiligingsonderzoeker zorgen rekenfouten in moderne processoren ervoor dat geheime sleutels van miljoenen computers zijn te achterhalen. Adi Shamir, een van de bedenkers van het RSA algoritme, waarschuwde zijn collega's voor de theoretische aanval. Het probleem wordt volgens Shamir veroorzaakt doordat moderne processoren steeds complexer worden, wat bijna zeker tot onopgemerkte rekenfouten kan leiden.
Zelfs een kleine rekenfout maakt het mogelijk voor een aanvaller om de encryptie van bepaalde berichten te kraken. Een aanvaller die van een rekenfout op de hoogte is, hoeft alleen een geprepareerd versleuteld bericht naar de computer te sturen. Het zou dan mogelijk zijn om de waarde van de geheime sleutel die de computer voor het versleutelen gebruikt, te achterhalen.
"Miljoenen computers kunnen gelijktijdig worden aangevallen, zonder dat de omgeving waarin ze werken per computer moet worden gemanipuleerd", aldus Shamir. Andere onderzoekers noemen de memo indrukwekkend. "Het opmerkelijke is dat Adi Shamir zegt dat RSA potentieel kwetsbaar is", aldus Jean-Jacques Quisquater van de Katholiek Universiteit van Leuven. Het probleem wordt vergroot doordat de werking van processoren wettelijk beschermd is. Hierdoor is het bijna onmogelijk om te controleren of ze wel goed ontworpen zijn.
Obscure by default.
Ik denk dat er iets anders moet staan: "Het zou dan mogelijk zijn om de waarde van de geheime sleutel die de computer voor het ontsleutelen gebruikt, te achterhalen."
De aanvaller stuurt namelijk een versleuteld bericht, dus de ontvanger dient het te ontsleutelen. Of heb ik het mis?
- Unomi -
echt wel goed hoor! Geen rekenfout te bekennen op mijn processor.
multicore processoren hier op security.nl al mijn zorg heb
geuit over de kwetsbaarheid van dat soort processoren.
Anderzijds zou je verwachten dat processoren die een
rekenfout maken ook voor 'vastlopers' en/of andere problemen
zal/kan zorgen op een systeem.
Wellicht kan een team van onderzoekers er tijd en geld voor
vrijmaken om de twee meest bekende merken processoren eens
flink te crunchen om meer inzicht te krijgen in dit
potentiele risico/gevaar. (zeker voor het bedrijfsleven)
Made in China.?
Ik denk dat er iets anders moet staan: Het zou dan mogelijk zijn om
de waarde van de geheime sleutel die de computer voor het
ontsleutelen gebruikt, te achterhalen.
De aanvaller stuurt namelijk een versleuteld bericht, dus de ontvanger
dient het te ontsleutelen. Of heb ik het mis?
- Unomi -
Je hebt het mis. De rekenfout wordt namelijk gemaakt op de
computer die het bericht versleutelt en daarna verstuurt en daarvan
valt dus misschien ook de sleutel te achterhalen. Tenslotte: bij
asymetrische crypto zijn de sleutels voor versleutelen en ontsleuten
verschillend. Het zou dan te gek voor woorden zijn als door een
rekenfout op de versleutelende computer de sleutel van de
ontsleutelende computer bekend werd. Dat is dus niet het geval.
De uitspraak van Shamir is gebaseerd op een publicatie uit 1996 van
Boneh, Demillo and Lipton. Ze tonen daarin aan dat sommige
implementaties van cryptografische primitieven gebroken kunnen
worden door de uitvoerende hardware expres fouten te laten maken
(kort door de bocht: bijvoorbeeld door een smartcard in een
magnetron te stoppen). Dit impliceerde voorheen dat fysieke toegang
tot de hardware vereist is. Wat Shamir nu zorgen baart is dat dit soort
fouten door de modernisering van CPU's ook per abuis gemaakt gaan
worden. Zodoende zouden dezelfde aanvallen nu ook mogelijk zijn
zonder fysieke toegang tot de versleutelhardware (lees: via het
internet of andere computernetwerken).
Stan
De aanvaller stuurt namelijk een versleuteld bericht, dus de
ontvanger dient het te ontsleutelen. Of heb ik het mis?
computer die het bericht versleutelt en daarna verstuurt en
daarvan valt dus misschien ook de sleutel te
achterhalen.
ontvanger, en daar is niets geheim aan (N.B. dit in
tegenstelling tot signeren waarbij je juist wel een eigen
private key gebruikt).
rekenfout op de versleutelende computer de sleutel van de
ontsleutelende computer bekend werd.
ontsleutelende computer (die met de private key). Als ik
[url=http://www.mail-archive.com/cryptography%40metzdowd.com/msg08307.html]het
verhaal[/url] goed begrijp wordt gemanipuleerde cryptext (op
basis van de public key) verzonden. Als de ontvanger deze
'dankzij' een rekenfout toch goed ontsleutelt (en reageert,
denk bijv. aan een ssl verbinding die wordt opgezet) kan de
aanvaller iets zeggen over de private key van de ontvanger.
Designed in the US?
Wie waren er allemaal betrokken bij het design?
Designed in the US? Wie waren er allemaal betrokken bij het
design?
Lees (o.a.) de laatste regel van het smh-artikel: het gaat
om een theoretisch potentieel lek, niet iets waarvan bekend
is dat het in de praktijk al voorkomt.
Designed in the US? Wie waren er allemaal betrokken bij het
design?
Lees (o.a.) de laatste regel van het smh-artikel: het gaat
om een theoretisch potentieel lek, niet iets waarvan bekend
is dat het in de praktijk al voorkomt.
bericht direct complotten te zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
