image

Intel: Lekke drivers nog geen gevaar

woensdag 14 juni 2006, 14:28 door Redactie, 5 reacties

Security lekken in software drivers zijn misschien reden tot zorgen, op dit moment vormen ze nog geen groot gevaar, zo blijkt uit onderzoek van chipfabrikant Intel. In een recent experiment gingen de onderzoekers van Intel op zoek naar bekende lekken in Windows drivers en malware die van dit soort lekken misbruik maken.

Het vinden van lekken en exploits voor kernel-level drivers was makkelijker gezegd dan gedaan, want de zoektocht leverde nauwelijks wat op. "Het was lastig om iets te vinden dat we konden gebruiken. Er zijn helemaal niet zoveel lekken in Windows kernel-mode drivers" zegt security specialist David Schulhoff.

Lekken in drivers voor hardware zouden een ernstige bedreiging voor de veiligheid van de computer kunnen vormen. Het onderzoek van Intel toont aan dat het aantal bekende problemen klein is en dat hackers liever makkelijk te misbruiken lekken kiezen. Andere experts zijn het eens met Intel. "Device driver lekken komen inderdaad zelden voor", zegt McAfee's Monty Ijzerman.

De lekken en exploits die de Intel onderzoekers vonden bleken alleen lokaal te werken en zorgden vaak dat een lokale aanvaller alleen zijn rechten kon verhogen. Het remote uitvoeren van code is voor zover bekend niet mogelijk en de aanvallen die men via dit soort lekken uitvoert, worden door veel IDS en IPS systemen herkend.

Reacties (5)
14-06-2006, 16:22 door Anoniem
De lekken en exploits die de Intel onderzoekers vonden bleken
alleen lokaal te werken en zorgden vaak dat een lokale aanvaller alleen zijn
rechten kon verhogen

Nu is non-admin rechten ook geen groot sta in de weg voor spyware of
malware (rootkits) meer :)

Ow das een hele geruststelling....
15-06-2006, 04:28 door Anoniem
Och, wellicht komt het wel dat de moeite die het kost om middels de DDK
van Microsoft een driver te manipuleren wel iets moet opleveren en om die
reden dat men het niet wijdverspreid.

Tevens maak ik me zorgen om deze filosofie.

Indien je de bekende lekken als maatstaf neemt om te oordelen of iets
veilig is of niet, dan begrijp je wellicht niet waar het om gaat.
15-06-2006, 09:40 door Anoniem
Door Anoniem
De lekken en exploits die de Intel onderzoekers
vonden bleken
alleen lokaal te werken en zorgden vaak dat een lokale
aanvaller alleen zijn
rechten kon verhogen

Nu is non-admin rechten ook geen groot sta in de weg voor
spyware of
malware (rootkits) meer :)

Ow das een hele geruststelling....

Precies. Tuurlijk is het vervelender om een remote exploit
te vinden, maar als je bedenkt dat meer dan de helft van de
security incidenten op een of andere manier te maken hebben
met een insider, dan zou ik me toch behoorlijk zorgen maken
om privilege elevation exploits.
15-06-2006, 12:27 door Anoniem
Security lekken in software drivers zijn misschien
reden tot zorgen ...
Hoe zit het dan met veiligheidslekken in hardware drivers?
15-06-2006, 14:40 door Anoniem
Door Anoniem
Security lekken in software drivers zijn misschien
reden tot zorgen ...
Hoe zit het dan met veiligheidslekken in hardware drivers?

Microcode bedoel je? Tja, als jij je hardware niet bij een
trusted supplier betrekt kan het natuurlijk zijn dat er een
trojan in de microcode zit.
In dat opzicht is het feit dat lenovo een Chinees bedrijf is
en dat de Chinezen erg veel interesse en ervaring hebben met
cyber warfare een interessant gegeven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.