Chromebooks krijgen extra bescherming tegen MDS-aanvallen

[Captain Kirk]

Google heeft Chromebooks van extra bescherming tegen MDS-aanvallen voorzien, waardoor het mogelijk is om gevoelige gegevens van systemen te stelen, zoals wachtwoorden, creditcardgegevens en cookies. Via de aanval is het ook mogelijk om vanuit een virtual machine informatie van het hostsysteem uit te lezen of voor een Android-app om geprivilegieerd procesgeheugen te lezen.

MDS staat voor Microarchitectural Data Sampling (MDS). Het gaat om een "speculative execution side channel" aanval die misbruik maakt van de architectuur die ontwikkeld is om de prestaties van processors te verbeteren. Verschillende MDS-aanvallen met de namen ZombieLoad, RIDL en Fallout werden vorige maand door onder andere onderzoekers van de Vrije Universiteit gedemonstreerd.

Naar aanleiding van de kwetsbaarheden besloot Google al om in Chrome OS, het besturingssysteem dat op Chromebooks draait, Hyper-Threading standaard uit te schakelen. Gebruikers van wie de workflow voornamelijk interactief is zouden hier geen last van hebben, zo stelt Google. Met de lancering van Chrome OS 75 zijn er nu extra beschermingsmaatregelen aan het besturingssysteem toegevoegd.

Gebruikers die zich zorgen over eventueel prestatieverlies maken kunnen Hyper-Threading weer inschakelen. Google merkt op dat het in dit geval gaat om een afweging tussen security en prestaties. "Intel-processors waar Hyper-Threading staat uitgeschakeld kunnen met verminderde prestaties te maken krijgen, wat afhangt van de workload. Maar met Hyper-Threading ingeschakeld kunnen gebruikers code uitvoeren, bijvoorbeeld door het bezoeken van een website of het draaien van een Android-app, die misbruik van MDS maakt om gevoelige geheugeninhoud te lezen", aldus de waarschuwing van Google.

 

 

bron: security.nl