Computerbeveiliging - Hoe je bad guys buiten de deur houdt

standby, hibernate, sleep

10-10-2018, 08:28 door jennifer, 20 reacties
Laatst bijgewerkt: 10-10-2018, 08:41
Je computer heeft drie manieren van energie besparen (die ik ken).
standby, hibernate en sleep.

Zijn er security consequenties afhankelijk van welke keuze je maakt om energie te besparen?
Zoja wat zijn die? Ik heb gegoogled maar ben niet veel wijzer geworden.
Hibernate lijkt mij ook de meest zuinige optie.
Reacties (20)
10-10-2018, 08:56 door Anoniem
Als je hem niet gebruikt stekker er uit?
Zo'n schakelblok waar alles dat met PC te maken heeft op zit, en dan hoofdschakelaar uitzetten?
Gebruikt ook nog eens minder energie en veiliger dan dat ga je het niet krijgen.
10-10-2018, 09:15 door Anoniem
Door jennifer: Je computer heeft drie manieren van energie besparen (die ik ken).
standby, hibernate en sleep.

Zijn er security consequenties afhankelijk van welke keuze je maakt om energie te besparen?
Zoja wat zijn die? Ik heb gegoogled maar ben niet veel wijzer geworden.
Hibernate lijkt mij ook de meest zuinige optie.

Er zijn wat fysieke aanvallen mogelijk waarbij data (mn hd encryptie sleutels) gerecovered kunnen worden als een aanvaller fysiek toegang heeft tot een laptop die niet uit staat.
Ik weet niet helemaal of voor dat probleem sleep/standby vs hibernate verschil maakt .

Als je je geen zorgen maakt over mensen die met bussen freon, een set schroevedraaiers, wat hardware/tools achter _jouw_ laptop (data) aanzitten ken ik verder geen security verschil.
10-10-2018, 10:23 door Anoniem
Ja, remote activeren van een computer via het netwerk.
Dat wil je niet.
Uitzetten en stroom eraf als je een desktop niet gebruikt.
10-10-2018, 10:27 door Anoniem
Door Anoniem: Als je hem niet gebruikt stekker er uit?
Zo'n schakelblok waar alles dat met PC te maken heeft op zit, en dan hoofdschakelaar uitzetten?
Gebruikt ook nog eens minder energie en veiliger dan dat ga je het niet krijgen.

1 - voor nogal veel mensen is de computer een laptop.
Dan zegt "stekker eruit" niet zoveel qua "systeem is uitgeschakeld" .

2 - een cold boot is irritant langzaam.
10-10-2018, 11:47 door Anoniem
Er is geen verschil tussen de drie!
10-10-2018, 14:17 door Anoniem
Door Anoniem: 1 - voor nogal veel mensen is de computer een laptop.
Dan zegt "stekker eruit" niet zoveel qua "systeem is uitgeschakeld" .

Windows toets - Power knop - Shutdown (op US-EN versie, NL vertaling kan je vast zelf wel bedenken).
Voor de zekerheid accu er uit, veiliger kan niet :-)
En nee, die accu er uit lukt niet bij een dichtgelijmde Windows tablet.
Het is niet anders.

quote]Door Anoniem:
2 - een cold boot is irritant langzaam.[/quote]Met een SSD geen last van.
10-10-2018, 14:52 door Anoniem
Door Anoniem: Ja, remote activeren van een computer via het netwerk.
Dat wil je niet.
Uitzetten en stroom eraf als je een desktop niet gebruikt.

Leg dit eens gedetailleerder uit dan leren wij ook nog eens wat van jou?
10-10-2018, 16:52 door -karma4 - Bijgewerkt: 10-10-2018, 17:10
Door Anoniem: Er is geen verschil tussen de drie!

Toch wel:
- bij een hibernate wordt het werkgeheugen naar harde schijf (of SSD) geschreven en gaat de computer helemaal uit (kan dan ook van de stroom worden afgekoppeld);
- bij een suspend of sleep (die zijn wel hetzelfde volgens mij) wordt de huidige toestand van de computer opgeslagen in het werkgeheugen en gaat de computer in een slaap/standby stand (kan dan niet van de stroom worden afgekoppeld of tijdelijk, totdat de accu leeg is).
10-10-2018, 16:59 door Anoniem
Bij hibernate wordt je werkgeheugen weggeschreven naar een disk (soms versleuteld, hangt af van OS). In principe kan men die data clonen en je werkvensters terugtoveren zoals jij de computer hebt achtergelaten (met alle programma's open die je open had). De aanvaller moet dan wel fysieke toegang tot je computer hebben. Hetzelfde verhaal bij sleep, alleen wordt er minder weggeschreven. Het precieze verschil weet ik niet (voor Windows/Mac).

Ik zet de computer (laptop) ALTIJD uit, niet vanwege security maar ook omdat het terugkomen van een computer uit hibernation mode of uit sleep soms een fout kan veroorzaken waardoor applicaties kunnen vastlopen. Deze bugs waren 10 jaar geleden normaal onder Windows en zijn aanzienlijk verbeterd. Het beste is gewoon altijd uit te zetten en weer op te starten met een schoon werkgeheugen.

Ik kan een situatie voorstellen waarbij een computer in sleep uit de sleep wordt ontwaakt via de ethernet kabel, maar dan moet de computer hier vooraf op ingesteld zijn (reeds gehacked). Maar dat is zo vergezocht dat het waarschijnlijk nooit ergens gepraktiseerd is :)

Onder Windows op je laptop kun je bij Instellingen->Stroombesparing ergens instellen wat de computer moet doen als je de klep van je laptop dichtmaakt. De keuzes zijn:

* sleep of hibernate
* niets (er gebeurt niets)
* shutdown (klep dicht en je laptop schakelt uit)

Ik zou uit die laatste twee kiezen, dat bespaart weer een handeling bij het afsluiten tenzij je de laptop met draaiend systeem en gesloten klep met je mee wil dragen, hackerstyle ;)
10-10-2018, 17:57 door Anoniem
2 - een cold boot is irritant langzaam.
Je HD vervangen door een SSD.
10-10-2018, 21:15 door beatnix
Sommige onderdelen van die BIOS functies worden soms misbruikt om geheugen (of delen van geheugen) uit te lezen bijvoorbeeld.

Zoals je zelf het commando krijgt te geven tot een hibernate, is dat ook remote te doen, met ook meerdere mogelijke consequenties.

tijdens het restoren bij een hibernate of uit een sleep zijn er verschillende momenten waarop een werkstation meer kwetsbaar zou zijn, wanneer bijv. netwerk al actief is en sommige anderen processes nog niet, hoewel os ontwikkelaars al gaande zijn met dit counteren, zijn er nog sprake van verschillende zwakken. vergelijkbaar als wake on lan bios functies.

een van de meer bekende veiligheids problemen met sleep hibernate standby is toegang tot de bios en voedingscircuits van laptops /werkstations.
10-10-2018, 21:16 door beatnix - Bijgewerkt: 10-10-2018, 21:17
en die bios functies zijn niet alleen softwarematig te misbruiken, denk aan overvoltages. er zijn zelfs scenarios realistisch waarbij men brand krijgt.
10-10-2018, 21:50 door -karma4
Door beatnix: en die bios functies zijn niet alleen softwarematig te misbruiken, denk aan overvoltages. er zijn zelfs scenarios realistisch waarbij men brand krijgt.

Het misbruik is softwarematig (via manipulatie door software). Dat softwarematige misbruik kan fysieke gevolgen hebben. Kijk maar naar Stuxnet als voorbeeld van software die hardware de vernieling in manipuleert.
10-10-2018, 22:15 door Anoniem
Goede vraag!

- uitschakelen (stroom er echt afhalen ook nog) - veiligste, want zelfs Wake On Lan etc. werkt niet meer.
- hibernate/Veilige sluimerstand[1] - OS is echt weg, maar alles komt 1-op-1 terug nadat het systeem ontwaakt
- standby/normale sluimerstand- alles blijft eigenlijk actief, qua security niet meest handige natuurlijk. Sommige OSen (MacOS) blijven zelfs mail binnenhalen met "powernap".

Wat zuinig is verschilt overigens: een macbook die in standby staat kost amper wat, een dag standby op een macbook kost bv. minder dan bv. je ziggo tv-tuner die slechts een uur in standby staat. Kwestie van efficiëntie.

[1] Meer info: https://support.apple.com/nl-nl/HT202824, het heet echt zo. Gaat niet zozeer over 'confidentiality' als wel 'integrity'.
10-10-2018, 22:39 door beatnix
@The FOSS, 10-10-2018 21:50;

Het misbruik is softwarematig (via manipulatie door software). Dat softwarematige misbruik kan fysieke gevolgen hebben. Kijk maar naar Stuxnet als voorbeeld van software die hardware de vernieling in manipuleert.

Precies, deze voorbeelden laten zien dat technische mogelijkheden en misbruik onderschat wordt. Generaliserend, hoe meer gemakzucht hoe minder veiigheid, zo ook met sleep, standby en hibernate functies. Techniek is bedoeld om meer handzaamheid, niet per definitie meer gemak, huidige corrupte marktwerking door huidige corrupte munt, corrupte beloningssystematiek, werkt misbruik bij ook technologische ontwikkeling in de hand als of ontwikkeling meer is om gemakzucht te ondersteunen dan moeite zoals ervaring van problematiek.

Veiligheidtechnisch liefst BIOS alleen read only benaderbaar, dus geen enkele soft input van signalen, dus sleep/hibernate/standby functies UIT/WEG.
10-10-2018, 23:01 door Anoniem
Door jennifer: Je computer heeft drie manieren van energie besparen (die ik ken).
standby, hibernate en sleep.

Zijn er security consequenties afhankelijk van welke keuze je maakt om energie te besparen?
Zoja wat zijn die? Ik heb gegoogled maar ben niet veel wijzer geworden.
Hibernate lijkt mij ook de meest zuinige optie.

Eigenlijk een zeer poetische retorische vraag over hoe er over software gebruikers wordt gedacht door software makers:

Zelfs als je hem uit wilt zetten heb je slechts drie keuzes:
- Standby. Je werkt voor ons en moet wel tot onze beschikking blijven.
- Hibernate. Je mag een dagje vrij maar daarna krijgen je wel
- Sleep. Je bent een mafkees. Beter dat wij al je beslissingen nemen.

En dan houdt het keuzemenu op.

Leuk hoor. Software. Met keuze menus. Zelfs in het Sovjet imperium was de mens vrijer.
10-10-2018, 23:39 door Anoniem
Door beatnix: @The FOSS, 10-10-2018 21:50;


Veiligheidtechnisch liefst BIOS alleen read only benaderbaar, dus geen enkele soft input van signalen, dus sleep/hibernate/standby functies UIT/WEG.

Met flashrom (binary) onder Linux kun je gewoon je BIOS live uitlezen en zelfs updaten (er zit crc check op), je kunt ook je CMOS wissen met deze tool.

Flashrom is handig om bijvoorbeeld een BIOS te checken op rootkits. Je gooit er een nieuwe BIOS in leest de bin uit met flashrom en vergelijkt de checksum.
10-10-2018, 23:41 door Anoniem
Doe hetzelfde met je bootblock van je maindrive. dd if=/dev/sda of=boot.bak bs=512 count=1

md5sum klaar
11-10-2018, 10:36 door beatnix
ja alleen er zijn ook moederborden met opties tot readonly bios (bijvoorbeeld via jumpers) en er zijn mogelijkheden om er gewoon een andere bioschip op krijgt te bakken die je hardflashd bijvoorbeeld. en dan zeggen whatever os inclusief linux apps die normaal met bios praten gewoon bv error/lukt niet. overigens is het mogelijk om partitietabel/bootblock te hardcoden in zon zelfgebakken bios, ben je meteen van dat gezeur af ook. wel oppassen met schijf verwisselen etc.
12-10-2018, 16:24 door Anoniem
Ja er is wel degelijk een securityverschil. Een kleine maand geleden is er op Security.nl een artikel verschenen over het toepassen van een Cold Boot Attack op je RAM. Het verschil tussen Hibernate en Sleep is zoals al in eerdere reacties aangegeven het wegschrijven van RAM op harddisk of het vasthouden van de gegevens op de RAM. Met een Cold Boot Attack kan men de data op de RAM 'Vasthouden" en kopieren. Het is een erg vergezochte aanval, maar het kan wel.

Zie ook https://www.security.nl/posting/576922/Versleutelde+laptops+in+slaapstand+kwetsbaar+voor+fysieke+aanval en https://en.wikipedia.org/wiki/Cold_boot_attack
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.