Alle systemen kunnen worden uitgebuit. Of het nu om een ​​weggeefactie gaat of om computerhardware, mensen zullen vaak de zwakke punten ontdekken. In 2018 slikte Intel voor het eerst deze bittere pil toen de wijdverbreide Spectre-kwetsbaarheid aan het licht kwam. In het meer recente verleden werd AMD afgelopen zomer getroffen met Zenbleed en Inception. Nu is het de beurt aan Apple, met een enorme, niet te repareren kwetsbaarheid in CPU's uit de M-serie die encryptiesleutels kunnen lekken.

Zoals gerapporteerd door Ars TechnicaDankzij deze beveiligingsfout konden academische onderzoekers end-to-end-encryptiesleutels uit de processors van Apple halen, met behulp van een app met normale softwarerechten van derden in macOS. De aanval die ze GoFetch noemden, werkt via een zogenaamde side-channel-kwetsbaarheid, waarbij gebruik wordt gemaakt van gevoelige informatie die wordt ontdekt door standaardgedrag te bekijken. Het lijkt een beetje op het observeren van bewakers van gepantserde auto's die tassen uit een bedrijf dragen en de inhoud waarderen op basis van hoe zwaar ze lijken (bijvoorbeeld goud versus papiergeld). 

Chip-nerds kunnen de volledigere technische details lezen in Ars Technica's overzicht van de situatie, evenals een paar details over Intel's 13e generatie Raptor Lake-processors (die ook op dezelfde manier werken maar niet worden beïnvloed door GoFetch). Maar de kern ervan is dat Apple's data memory-dependent prefetcher (DMP), die raadt welke gegevens vervolgens nodig zijn en deze vervolgens preventief laadt, soms de gegevens die het ophaalt verwart met de locatie van de informatie die het wil ophalen. Door de gegevens te behandelen alsof het een toegangsadres is, kan de DMP de informatie lekken.

Enge dingen, vooral als je een beveiligingsbewuste Apple-fan bent die de beloften van hoogwaardige bescherming en prestaties heeft waargemaakt. Maar dit nieuws benadrukt alleen maar de huidige realiteit van technologie, zelfs als je een pc-eigenaar bent die deze rodeo al heeft meegemaakt. In feite kunnen pc-gebruikers deze ontdekking beschouwen als een herinnering aan een paar fundamentele waarheden.

Verder lezen: De beste antivirussoftware voor Windows

Onduidelijkheid duurt nooit eeuwig

Ooit hielden Mac-gebruikers pc-bezitters voor dat hun systemen nooit virussen kregen. In feite heeft minstens één waardevolle Reddit-gebruiker verklaard dat Macs nooit virussen krijgen, maar wel malware. Maar als Gizmodo wijst er terecht op dat Macs altijd kwetsbaar zijn geweest voor virussen en andere malware. En het aantal geïnfecteerden is gestegen, samen met de populariteit van Apple-apparaten. (Pas op met wat je het meeste wenst, Linux-gebruikers.)

Maar mensen geloven vaak in ‘security through obscurity’, met mogelijk verwoestende gevolgen. Het is niet alleen maar hardware: mensen verzinnen wachtwoorden waarvan ze denken dat ze niet te raden zijn, maar dat kan in feite gemakkelijk door een computer worden gedaan. Ze verbergen hun SSID op hun router, ook al kan deze worden opgespoord. Sommigen beperken misschien zelfs met opzet welke sites ze bezoeken, in de overtuiging dat gerenommeerde sites nooit met malware kunnen worden geïnfecteerd.

Onduidelijkheid kan uw risico verkleinen, maar vertraagt ​​soms alleen maar het onvermijdelijke.

Veiligheid is geen statisch doel

Marketingafdelingen hebben beveiliging omarmd als een nieuw modewoord. Apple, Microsoft en andere grote bedrijven vermelden het zoals je zou verwachten bij specificaties voor nieuwe hardware. En hoewel u absoluut ingebouwde bescherming voor uw apparaten wilt, is dit slechts een onderdeel van de veiligheid. Veiliger, als je wilt.

Maar het veiligheidsspel is er een van kat-en-muis, waarbij aanvallers de doelpalen steeds verder naar buiten duwen. (Ze zijn net zo slim als degenen die de veiligheidsmaatregelen bedenken, zo niet soms zelfs slimmer.) Nieuwe technologieën maken oude beveiligingsmethoden voortdurend achterhaald. Bijblijven is de enige manier om risico’s te beperken.

Uw hardware en software zijn niet in staat de zwaarste lasten van al uw bescherming te dragen. Hoe u uw digitale leven benadert, is ook van belang. De gegevens die u opslaat en deelt (en hoe u deze opslaat) zijn bijvoorbeeld van belang. Nu ransomware bijvoorbeeld steeds vaker voorkomt, is het hebben van actuele offline back-ups van uw bestanden een belangrijke manier om te voorkomen dat u verlamd raakt als u ooit wordt getroffen. Misschien bewaart u uw meest gevoelige bestanden ook op een virtueel gecodeerde schijf, door gebruik te maken van VeraCrypt of een tool in een beveiligingspakket zoals ESET Home Security Premium.

En natuurlijk wilt u er altijd voor zorgen dat uw hardware en software zo zijn ingesteld dat ze automatisch worden bijgewerkt, zodat u oplossingen voor kwetsbaarheden krijgt zodra deze beschikbaar zijn.

De bedreigingen zullen alleen maar toenemen naarmate de tijd verstrijkt

De snelheid van moderne CPU's komt gedeeltelijk voort uit hun optimalisaties, zoals het gebruik van prefetchers. Hardware en software zullen in de toekomst alleen maar complexer worden, waardoor nog meer kwetsbaarheden en ontwerpfouten ontstaan ​​die kunnen worden uitgebuit. Nu AI ook in de mix zit om exploits te versnellen, wordt beveiliging een gloeiend heet veld... en op dit moment zijn cybersecurity-experts schaars.

Omdat de dingen elk jaar sneller zullen veranderen, is je beste hoop ook om even wendbaar te worden. Op de hoogte blijven van het nieuws is daar slechts een onderdeel van. Idealiter zou je ook een meerlaagse aanpak moeten creëren om jezelf te beschermen. 

Zie het als een auto: we weten dat auto-ongelukken gebeuren, met dodelijke gevolgen. In de loop van de tijd hebben we veiligheidsgordels verplicht gesteld, materialen geüpgraded om de kracht beter te absorberen, airbags gestandaardiseerd, overgestapt op antiblokkeerremmen, nabijheidsdetectoren en geluidswaarschuwingen bedacht, en meer, allemaal om de veiligheid te verbeteren.

Online beveiliging beweegt zich in een vergelijkbare richting. Voorlopig wordt gebruik gemaakt van een Password Manager, goede antivirussuite en goede gewoonten hebben op het gebied van online browsen en berichten versturen is nog steeds voldoende. Maar wat de software zal dekken en hoeveel actieve betrokkenheid u zult hebben bij het verdedigen van uzelf, zal meer alertheid vergen. Bereid je nu voor.