Miljoenen PC's kwetsbaar door Intel processor lek
Computers met een Intel processor kunnen dankzij een lek in de CPU door een hacker worden overgenomen. Ongebruikte, legacy of routine functies kunnen gebruikt worden om de beveiligingsmaatregelen van het besturingssysteem te omzeilen, aldus onderzoeker Loïc Duflot. Het lek is aanwezig in elke computer die van de x86 architectuur gebruik maakt.
Pentium computers draaien meestal in Beschermde Mode, de 32-bit omgeving waar het besturingssysteem en applicaties zich bevinden. Als er condities plaatsvinden die het moederbord kunnen beschadigen, zoals oververhitting van de processor, dan grijpt de computer in en wordt de Beschermde Mode onderbroken. De computer schakelt dan over op de System Management Mode, een 16-bit omgeving die code in het System Management RAM (SMRAM) laadt om het probleem op te vangen. Als de code weer draait, wordt er van de System Management overgeschakeld naar de Beschermde Mode.
Aanvallers kunnen een computer overnemen door de werking te ontregelen zodat er wordt overgeschakeld naar de System Management Mode. Daar kan men toegang tot het SMRAM krijgen en de standaard software vervangen door willekeurige code zodat men volledige toegang op het systeem krijgt, zo liet Duflot tijdens de CanSecWest conferentie in Vancouver weten.
Linux er af!
processor ook kwetsbaar is?
Reacties van processor deskundigen zijn welkom.
processor ook kwetsbaar is?
** Computers met een Intel processor **
Wat zou je zelf denken ??
AMD64 is me niet helemaal duidelijk.. Ik vermoed van wel aangezien die ook een SMM heeft.
IA-64 (Itanium) heeft Platform Management wat backward compatible is met SMM. Dus ook die is, net als de AMD64, waarschijnlijk vatbaar..
Kortom: persoonlijk vind ik dit wel erg ver gezocht...
Dus met een AMD64 en WINXP ben je veilig?
Dus met een AMD64 en WINXP ben je veilig?
of het misbruikt kan worden. Misschien moeten daar wel wat
extra truken voor gedaan worden om het zover te krijgen.
Reken er maar op dat daar nu hard naar gezocht wordt.
als ik even snel door de Hardware Reference Manual kijk dan
zie ik zoiets als PALmode..
• Reset
• System hardware exceptions (MCHK, ARITH)
• Memory-management exceptions
• Interrupts
• CALL_PAL instructions
Lijkt me dus ook daar mogelijk..
oververhit moet worden gemaakt om een aanval op de processor uit te
voeren. Ik beweer niet dat dit de enige aanvalsmethode is, maar ik heb wel
enige "vermoedens" gekregen hoe je dit bereiken moet.
Overingens geef ik SirDice wel gelijk. Het is zeker niet juist om de zaak te
bagatelliseren. Flahing van het BIOS werd vroeger ook voor onmogelijk
gehouden, totdat er een computervirus opdook die precies dat ook deed:
flashing van het BIOS...met alle gevolgen van dien.
uitwerken en het hoeft te publiceren...
Het is net als met copy-protection. Je kan het nog zo goed
maken, maar het hoeft maar door 1 persoon gekraakt te worden
die vervolgens simpele instructies of code publiceert.
De reden dat ik dit ver gezocht vind is dat juist dit
truukje veel verder gaat dan in een OS. Je moet echt in
assembly wat maken dat ver buiten de API's geprogrammeerd
wordt en direct op de hardware werkt..
buffer overflow. Dan wordt er ook assembly geinjecteerd.
En vermits er al een demo gegeven is is het helemaal niet
vergezocht :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
