Nieuw beveiligingslek treft (bijna) alle Macs en Windows PC’s

Door: Raymon Mens - 2 reacties
beveiligingslek macbook h4x

Onderzoekers van F-secure hebben een nieuw beveiligingslek ontdekt dat bijna alle Macs en PC’s met Windows treft. Het gaat om een lek in de firmware dat kwaadwillenden de inhoud van de harde schijf laat uitlezen. Dat kan zelfs als die versleuteld is met bijvoorbeeld FileVault op de Mac en BitLocker op Windows.

Wat is er aan de hand? Normaal gooit een Mac of PC alle sleutels die gebruikt worden om de harde schrijf te ontgrendelen weg. Onderzoekers hebben echter een manier gevonden om die sleutels op te vissen. Dit treft alle Macs en PC’s, behalve nieuwe Macs met een T2-chip.

Nieuwe vorm van Cold Boot-aanval

Onderzoeker Olle Segerdahl van F-Secure schrijft dat het nieuwe beveiligingslek voortborduurt op een zogenaamde cold boot-aanval. Dit is een oude bekende aanval waarbij encryptiesleutels korte tijd nadat een computer uit is geschakeld nog uit het geheugen gevist kunnen worden. Om dit te voorkomen, overschrijven moderne Macs en PC’s alle geheugen bij het uitschakelen. De onderzoekers hebben echter een manier gevonden om dit uit te schakelen. Waardoor de data, waaronder encryptiesleutels, afgetapt kan worden.

Dit is een gecompliceerde aanval die fysieke toegang tot een Mac of PC met Windows vereist. Je loopt dus weinig risico als je een computer bij je hebt. Bij verlies van een MacBook of laptop kan een kwaadwillende zo echter wel toegang krijgen tot data die versleuteld is.

beveiligingslek
Klik/tap voor groter.

Mac met T2-chip niet kwetsbaar

Opvallend is dat nieuwe Macs, zoals de MacBook Pro 2018 en iMac Pro, niet kwetsbaar zijn. Deze Macs zijn voorzien van een nieuwe T2-chip die door Apple zelf gemaakt is en de versleuteling van de harde schijf regelt. De encryptiesleutels worden in de secure enclave van de T2-chip bewaard en zijn daarom niet af te tappen. Intel en Apple hebben nog niet gereageerd.

Reacties

2 reacties
  • Profielfoto
    xaddict

    En AMD ook niet gok ik. Dat zijn ook chipmakers. En mobiele chipmakers?

  • Profielfoto
    LEIJN

    xaddict op 14 september 2018 13:24
    En AMD ook niet gok ik. Dat zijn ook chipmakers. En mobiele chipmakers?

    Zou vervelend zijn als je in de toekomst niet meer mag updaten vanwege een relic boekhoud-systeem.