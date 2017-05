Het recente gat in firmware van Intel deed me eraan herinneren dat ik al een tijdje een artikel wil maken over het hacken van chips en firmware. Hardware bevat software-achtige instructies en deze code kan net zo goed fouten bevatten die lekken opleveren. Het nadeel is dat hardware moeilijker is bij te werken dan applicaties.

Specifiek omdat hardware zo lastig van updates is te voorzien, is het niet meer dan logisch dat we in de nabije toekomst meer aanvallen gaan zien op firmware- en hardwareniveau. Hier zijn zes redenen waarom de koppen van morgen gaan over veroverde hardware via dit soort kwetsbaarheden.

1. Meer beveiliging richt zich op chipniveau

Computerbeveiliging wordt, mede dankzij initiatieven als die van de Trustworthy Computing Group, steeds meer gericht op chipniveau. Het begon met Trusted Platform Module-chips (TPM) op vrijwel elke computer, OPAL zelfversleutelende harde schijven, BIOS-opvolger UEFI en diens Secure Boot, hardwaregebaseerde hypervisors als Intels Virtualization Technology (VT-x) en AMD's Virtualization (AMD-V), en een heleboel andere chip- en firmwaretechnologieën van chipleveranciers en hardwarefabrikanten.

Meer security richt zich op chipniveau. Microsoft stopt bijvoorbeeld niet bij hardwaregebaseerde virtualisatiechips voor zijn Huper-V-technologie; hardwarebeveiliging zit in veel van zijn belangrijkste en sterkste recente technologieën, inclusief DeviceGuard, Credential Guard en AppGuard. Leveranciers van de meeste OS'en en chipproducenten richten zich ook steeds meer op hardwarebeveiliging.

De reden daarvoor is niet puur reactief. Beveiliging op hardwareniveau zorgt voor security vroeger in de cyclus van de computer. Hoe dichter je op de componenten zit, hoe moeilijker het is om in het aansturingspad in te grijpen via de software. Om die beveiliging te omzeilen en data te bemachtigen, moeten aanvallers zich meer op hardware richten dan op applicaties.