Verward securitybedrijf claimt ultraveilig Windows

Speciale Windows-versie 'houdt 100 procent van de hackers tegen'.

Een IsraŽlische beveiligingsbedrijf maakt een wel heel boude zomerclaim: het heeft Windows onhackbaar gemaakt.

De bedoeling van een onderzoeksproject was om een 100 procent onhackbaar OS te bouwen voor het leger. (Vermoedelijk zonder alle opslagmediamogelijkheden te verwijderen, poorten dicht te kitten, utp-kabel los te trekken en geen gebruikers toe te laten op het always-off-systeem.) Volgens Business Insider heeft het IsraŽlische bedrijf een doorbraak bereikt met het willekeurig toewijzen van geheugen.




Dood aan geheugenaanvallen

Dat maakt het hackers lastiger, maar levert een verre van ultraveilig systeem op. Microsoft probeert geheugenaanvallen al jaren te voorkomen. Met ASLR bijvoorbeeld, waardoor het voor aanvallers moeilijker te voorspellen is waar code precies wordt uitgevoerd in het geheugen. Een evolutie daarvan zit in browser Edge, waar MemGC ervoor zorgt dat geheugen dynamischer wordt vrijgegeven.

Securityspecialist Dudu Mimran ontwierp de Windows-variant en volgens hem sluit de randomization van de software zeroday-aanvallen uit. "Door van het computergeheugen een bewegend doelwit te maken, kan een hacker er niet mee omgaan en kan op die manier geen schade aanrichten op de computer of diens data", zo schrijft Business Insider.

Alarmbellen

Toevallig schreef deze week onze zeer gewaardeerde Amerikaanse collega Roger A. Grimes dit artikel dat uitlegt waarom 'onhackbare software' niet bestaat. Los daarvan gaan er bij dit verhaal meer alarmbellen rinkelen: de software is niet beschikbaar, honderd procent van de aanvallen is volgens de makers tegen te houden en het systeem geeft totaal geen false positives.