Een nieuw computerprogramma kan zwaktes in chips opsporen, voordat ze massaal worden geproduceerd. Zo moet hardware minder gevoelig worden voor hacks. 

Begin 2018 was de hele computerwereld in paniek. Veelgebruikte chips bleken namelijk twee enorme ontwerpfouten te hebben, waardoor hackers makkelijk konden binnendringen in computersystemen. Spectre en Meltdown beheersten wekenlang de IT-wereld. Men moest razendsnel patches doorvoeren om de chips minder kwetsbaar te maken. 

 

Fout in hardware

Spectre en Meltdown waren twee exploits die gebruikmaakten van kwetsbaarheden in hardware om informatie uit een chip te krijgen die eigenlijk beveiligd zou moeten zijn. Beide gebruikten (tot 2018 onbekende) kwetsbaarheden in het ontwerp van moderne chips. Die kwetsbaarheden zaten in het ontwerp van de chip zelf, en gebruikten structuren die zijn bedoeld om chips sneller te laten werken. 

Om in de toekomst te voorkomen dat zulke grote exploits ontstaan, hebben informatici van de Technische Universität Kaiserslautern een nieuw programma geschreven, dat het ontwerp van een chip op kwetsbaarheden kan testen voordat de chip wordt gemaakt. Het programma simuleert de chip en voert vervolgens een enorme hoeveelheid verschillende soorten programma's uit. Terwijl het die uitvoert, bekijkt het elke verbinding op de chip. Zo ziet het algoritme of, wanneer en waar er een mogelijke kwetsbaarheid op de chip is. Het voordeel is dat het programma volautomatisch werkt; niemand hoeft met de hand elke verbinding op een chip te controleren. Ontwerpers van chips kunnen dankzij deze software hun werk doen zonder zich zorgen te maken over eventuele kwetsbaarheden. 

 

Kwetsbare chips

Bij een praktijkproef met open source-chipontwerpen ontdekten onderzoekers hoe snel een chip kwetsbaar wordt. ‘Zelfs simpele stappen, zoals het toevoegen van een buffer, kan al voor zwaktes zorgen die hackers misbruiken,’ vertelt een van de onderzoekers in een persbericht. Het nadeel is dat het programma nog niet de ingewikkeldste chips kan analyseren. En tegenwoordig zijn bijna alle veelgebruikte chips erg ingewikkeld. Het algoritme moet dus worden verfijnd om ook chips met allerlei ingewikkelde combinaties van verbindingen, transistors en buffers te kunnen testen op kwetsbaarheden. 

Toch heeft het programma nu al zin: de onderzoekers zeggen een kwetsbaarheid te hebben ontdekt in chips die gebruikt worden voor het internet of things, alledaagse gebruiksvoorwerpen met internetverbinding. Deze apparaten gebruiken vaak simpeler chips dan grote, sterke computers of smartphones. 

Eind deze maand presenteren de onderzoekers hun werk op een conferentie. Of het algoritme daarna standaard gebruikt gaat worden door de grote chipmakers, zal moeten blijken; ongetwijfeld hebben zij zelf inmiddels ook maatregelen genomen om dingen als Spectre en Meltdown te voorkomen. 

Beeld: Jon Sullivan