De populaire minicomputer Raspberry Pi is niet kwetsbaar voor de Spectre- en Meltdown-aanvallen, zo laat Raspberry Pi-oprichter Eben Upton in een verklaring weten, die ook meteen op een zeer toegankelijke manier uitlegt hoe de aanvallen werken. Deze week onthulden onderzoekers beide aanvallen.
Meltdown maakt misbruik van een beveiligingslek in Intel-processors waardoor een aanvaller data uit willekeurige locaties in de kerneladresruimte van het besturingssysteem kan lezen. Data die normaliter niet toegankelijk voor gebruikersprogramma's hoort te zijn. De Spectre-aanval raakt Intel-, AMD- en ARM-processors en maakt misbruik van twee kwetsbaarheden. Via Spectre kan een aanvaller de softwarecontrole omzeilen om data uit de huidige adresruimte te lezen.
Zo is het bijvoorbeeld mogelijk om via JavaScript wachtwoorden uit de browser te stelen. Beide aanvallen maken misbruik van features die de prestaties van processors verbeteren. Hoewel de Raspberry Pi een moderne minicomputer is, is de computer toch niet kwetsbaar vanwege de gebruikte ARM-processors. Deze processors, de ARM1176, Cortex-A7 en Cortex-A53, maken namelijk geen gebruik van "speculative execution", waar de Spectre-aanval van afhankelijk is. Dat laat Upton in dit artikel weten, waar hij tevens op een begrijpelijke manier stap voor stap uitlegt hoe de aanvallen werken en waarom de Raspberry Pi voor dergelijke aanvallen immuun is.
Deze posting is gelocked. Reageren is niet meer mogelijk.