De bedoeling van een onderzoeksproject was om een 100 procent onhackbaar OS te bouwen voor het leger. (Vermoedelijk zonder alle opslagmediamogelijkheden te verwijderen, poorten dicht te kitten, utp-kabel los te trekken en geen gebruikers toe te laten op het always-off-systeem.) Volgens Business Insider heeft het Israëlische bedrijf een doorbraak bereikt met het willekeurig toewijzen van geheugen.

Dood aan geheugenaanvallen

Dat maakt het hackers lastiger, maar levert een verre van ultraveilig systeem op. Microsoft probeert geheugenaanvallen al jaren te voorkomen. Met ASLR bijvoorbeeld, waardoor het voor aanvallers moeilijker te voorspellen is waar code precies wordt uitgevoerd in het geheugen. Een evolutie daarvan zit in browser Edge, waar MemGC ervoor zorgt dat geheugen dynamischer wordt vrijgegeven.

Securityspecialist Dudu Mimran ontwierp de Windows-variant en volgens hem sluit de randomization van de software zeroday-aanvallen uit. "Door van het computergeheugen een bewegend doelwit te maken, kan een hacker er niet mee omgaan en kan op die manier geen schade aanrichten op de computer of diens data", zo schrijft Business Insider.

Alarmbellen

Toevallig schreef deze week onze zeer gewaardeerde Amerikaanse collega Roger A. Grimes dit artikel dat uitlegt waarom 'onhackbare software' niet bestaat. Los daarvan gaan er bij dit verhaal meer alarmbellen rinkelen: de software is niet beschikbaar, honderd procent van de aanvallen is volgens de makers tegen te houden en het systeem geeft totaal geen false positives.