Besværlige sidekanaler

Secret agent secretly eavesdropping directional microphone pushing the blinds, surveillance and control of people, the average plan

‘Er naboen hjemme?’ ‘Et øyeblikk, jeg skal sjekke — ja visst, bilen står der og lysene i stua er på.’ For folk flest er sidekanaler og informasjonslekkasjer så selvfølgelige at de ikke har navn. Det er når vi - fagfolkene - kommer på banen, med stammespråk og uforståelige eksempler, at forvirringen starter.

Sidekanaler handler i mindre grad om Meltdown, cache hits og prosessorer, og mer om forståelse. Folk flest har aldri hørt om sidekanaler, men forstår at hvem som helst kan sjekke om vi er hjemme ved å følge med på lysene om kvelden, på søppelkassene og postkassen. De forstår også at en detaljert utskrift av strømforbruket kan avsløre når på døgnet vi (normalt) er hjemme, antall personer i husstanden og hvor ofte vi dusjer. Det stopper imidlertid opp når vi kaller selvfølgelighetene for 'informasjonslekkasjer'. 'Lekkasje-hva?'

En betimelig erkjennelse for sikkerhetsspesialister og forskere som i 2+ år har forsket, klaget, testet og demonstrert: 'Se på disse lekkasjene, dette kan vi ikke leve med.' Men dette har vi levd med siden tidenes morgen. Riktignok i en annen skala, men de såkalte lekkasjene er like naturlige som dagslyset. I kombinasjon kan de være signifikante, visst kan det være viktig å vite om dem, men å gjøre det til rakettforskning på den ene siden og katastrofer på den andre, gagner ingen. 

Faktum er at hysteriet rundt sidekanaler som lekker i prosessorer fra Intel AMD og andre, har kostet milliarder, bremset utviklingen og redusert ytelsen på millioner av systemer over hele verden. Fullstendig meningsløst - ikke kunnskapen, men reaksjonene. Med unntak av helt spesielle anvendelser, de aller fleste militære, er lekkasjene harmløse og uinteressante. Kostnaden og kompleksiteten ved å utnytte dem overstiger enten verdien av informasjonen eller kostnaden ved alternative veier til samme kunnskap med mange størrelsesordener.

Artikkelen A Brief Peak into the Fascinating World of Side Channel Attacks (medium.com) sendte oss på en tankevekkende reise i sidekanalenes historie nylig. Fra avlytting av (lyden av) fjernskrivere under 2. verdenskrig til audio beacons (ikke-hørbare lydsignaler) mot smarttelefoner og akselerometere som kan bli mikrofoner. Sidekanaler de fleste av oss aldri har hørt om, og som er mange størrelsesordener mer tilgjengelige og anvendelige enn tech-verdens 'favoritter' – langt inne i mikroskopisk silicon.

Godt cyberforsvar kommer ikke fra spennende teorier, men fra god praksis.

Oppfordringen til teknologimarkedet er den samme som tidligere i år (se Intels sidekanaler: Ny sesong, nye episoder): Godt cyberforsvar kommer ikke fra spennende teorier, men fra god praksis. God praksis starter med å forstå trusselbilder og risikoen de representerer.

Legg igjen kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.