Nu mobiele apparaten steeds meer vertrouwelijke gegevens bevatten willen chipfabrikanten dat de chips die in tablets en smartphones zitten de eerste verdedigingslaag gaan vormen om het lekken van data en andere aanvallen tegen te gaan. Dat werd duidelijk tijdens het Hot Chips symposium in Cupertino.

"Mobiele hardwarebeveiliging verschilt van andere computerbeveiliging in zowel de verspreiding van mobiele apparaten als de verscheidenheid van gebruikers. Mobiele oplossingen moeten allerlei fysieke aanvallen kunnen weerstaan en via eenvoudige en veilige interfaces met een grote softwaregemeenschap kunnen werken", stelt Vikas Chandra van chipfabrikant ARM.

Ontwerp

Een goed ontworpen systeem kan over meerdere lagen beschikken om aanvallen te voorkomen. Daarbij is het noodzakelijk dat de hardware, beveiliging en software op mobiele hardware samenwerken. Naast ARM zijn ook chipgiganten Intel en AMD bezig om beveiligingsfeatures aan mobiele apparaten toe te voegen. Door hardware en software beter samen te laten werken, en features te introduceren zoals gesegmenteerde delen, hypervisors en maatregelen om het opstarten te beveiligen, kan er code worden uitgevoerd zonder dat het systeem kan worden overgenomen.

De meeste smartphonegebruikers hebben weinig technische kennis en hun apparaten vaak ook niet met wachtwoorden of pincodes beveiligd. Daarnaast is er op weinig toestellen beveiligingssoftware geïnstalleerd, waardoor bijvoorbeeld kwaadaardige apps kunnen toeslaan, aldus Chndra. ARM gaat de eigen beveiligingslaag genaamd TrustZone verbeteren om dit soort aanvallen te voorkomen. De feature stelt een omgeving vast waarin code veilig kan worden uitgevoerd zonder dat dit invloed op de rest van het systeem heeft.

Ook wil het bedrijf een oplossing introduceren zodat gebruikers geen mulltifactor authenticatie moeten gebruiken en meerdere wachtwoorden hoeven op te geven. Volgens Chandra zijn er namelijk veiligere manieren om op een website in te loggen. Als voorbeeld gaf hij de FIDO authenicator, die gebruikers via hun vingerafdruk of gezichtsherkenning kan laten inloggen, zo meldt PC World.

Verbeteringen

Tijdens de conferentie werd ook over de beveiligingsverbeteringen in de hardwarelaag van pc's en servers gesproken. Het gaat dan om lagen voor het uitvoeren van code, vertrouwde domeinen en het beveiligen van DRAM zodat privésleutels en cryptografische data niet gestolen kunnen worden. Vanwege de beperkte rekenkracht zullen de hardwarematige beveiligingsmaatregelen voor pc's en servers niet allemaal in smartphone verschijnen. De beveiligingsmaatregelen moeten dan ook verstandig worden gekozen. "Het is niet eenvoudig om een hardware-patch uit te brengen, dus je moet vooruit denken", aldus professor Ruby Lee van de Princeton Universiteit.