Intel: Lekke drivers nog geen gevaar
Security lekken in software drivers zijn misschien reden tot zorgen, op dit moment vormen ze nog geen groot gevaar, zo blijkt uit onderzoek van chipfabrikant Intel. In een recent experiment gingen de onderzoekers van Intel op zoek naar bekende lekken in Windows drivers en malware die van dit soort lekken misbruik maken.
Het vinden van lekken en exploits voor kernel-level drivers was makkelijker gezegd dan gedaan, want de zoektocht leverde nauwelijks wat op. "Het was lastig om iets te vinden dat we konden gebruiken. Er zijn helemaal niet zoveel lekken in Windows kernel-mode drivers" zegt security specialist David Schulhoff.
Lekken in drivers voor hardware zouden een ernstige bedreiging voor de veiligheid van de computer kunnen vormen. Het onderzoek van Intel toont aan dat het aantal bekende problemen klein is en dat hackers liever makkelijk te misbruiken lekken kiezen. Andere experts zijn het eens met Intel. "Device driver lekken komen inderdaad zelden voor", zegt McAfee's Monty Ijzerman.
De lekken en exploits die de Intel onderzoekers vonden bleken alleen lokaal te werken en zorgden vaak dat een lokale aanvaller alleen zijn rechten kon verhogen. Het remote uitvoeren van code is voor zover bekend niet mogelijk en de aanvallen die men via dit soort lekken uitvoert, worden door veel IDS en IPS systemen herkend.
alleen lokaal te werken en zorgden vaak dat een lokale aanvaller alleen zijn
rechten kon verhogen
Nu is non-admin rechten ook geen groot sta in de weg voor spyware of
malware (rootkits) meer :)
Ow das een hele geruststelling....
van Microsoft een driver te manipuleren wel iets moet opleveren en om die
reden dat men het niet wijdverspreid.
Tevens maak ik me zorgen om deze filosofie.
Indien je de bekende lekken als maatstaf neemt om te oordelen of iets
veilig is of niet, dan begrijp je wellicht niet waar het om gaat.
vonden bleken
alleen lokaal te werken en zorgden vaak dat een lokale
aanvaller alleen zijn
rechten kon verhogen
Nu is non-admin rechten ook geen groot sta in de weg voor
spyware of
malware (rootkits) meer :)
Ow das een hele geruststelling....
Precies. Tuurlijk is het vervelender om een remote exploit
te vinden, maar als je bedenkt dat meer dan de helft van de
security incidenten op een of andere manier te maken hebben
met een insider, dan zou ik me toch behoorlijk zorgen maken
om privilege elevation exploits.
reden tot zorgen ...
reden tot zorgen ...
Microcode bedoel je? Tja, als jij je hardware niet bij een
trusted supplier betrekt kan het natuurlijk zijn dat er een
trojan in de microcode zit.
In dat opzicht is het feit dat lenovo een Chinees bedrijf is
en dat de Chinezen erg veel interesse en ervaring hebben met
cyber warfare een interessant gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
