Nieuws

Intel dicht ernstige beveiligingslekken in processor

zaterdag 16 augustus 2008, 10:10 door Redactie, 10 reacties

Intel heeft net op tijd twee ernstige beveiligingslekken in haar processoren verholpen, waardoor aanvallers het systeem kunnen overnemen. In oktober zou namelijk beveiligingsonderzoeker Kris Kaspersky onthullen hoe hij een systeem via JavaScript en TCP/IP pakketten kan aanvallen, ongeacht welk besturingssysteem is geïnstalleerd. De enige voorwaarde is dat de computer van een Intel processor is voorzien.

Na een maand overleggen tussen de chipgigant en de onderzoeker zijn de twee ernstigste problemen verleden tijd. Die bevonden zich in de cache controller en Arithmetic logic unit (ALU), het centrale onderdeel van de processor die de rekenkundige (arithmetic) en logische (logic) bewerkingen uitvoert. Volgens Kaspersky zijn er nog zeker een dozijn andere kwetsbaarheden aanwezig, maar zijn die niet op afstand te misbruiken en is Intel niet van plan die te verhelpen.

Geen full-disclosure

Oorspronkelijk zou de onderzoeker proof-of-concept (POC) code publiceren en demonstreren hoe de aanval werkt, maar verschillende mensen uit de industrie hebben hem gevraagd om de belangrijkste details van de POC achterwege te houden, om zo misbruik te voorkomen. Iets waar Kaspersky mee instemde, hoewel hij de technische details wel zal laten zien.

Eerder lieten andere experts al weten dat misbruik van de fouten in de processor zeer onwaarschijnlijk zijn. "Iedereen is bezorgd over wat Kris het publiek laat zien en dat kan ik begrijpen. Maar elk jaar en op elke security conferentie verschijnen interessante presentaties en praten ervaren mensen over in theorie gevaarlijke dreigingen. Dit betekent niet dat een proof of concept ook een echt gevaar in het wild wordt. Veel van deze proof of concepts vereisen de nodige vaardigheden, die de meeste virusschrijvers niet hebben," aldus Marco Giuliani van PrevX. Volgens hem hebben virusschrijvers dit soort complexe aanvallen helemaal niet nodig om systemen over te nemen.

Lek in Windows NSlookup.exe actief misbruikt

Universiteitspersoneel verstuurt 1,5 miljoen spamberichten

Reacties (10)

16-08-2008, 11:03 door Anoniem

Wat ik nu niet begrijp uit dit verhaal is: "moeten wij (de gebruikers met een
intel processor) nu iets ondernemen ? "

Intel geeft toe dat er een fout is en heeft deze opgelost , maar ik mis toch iets
van informatie over wat de consument moet doen , toch ?

16-08-2008, 11:12 door Anoniem

En hoe zit het met een update voor linux?

16-08-2008, 11:19 door Anoniem

Door Anoniem
Wat ik nu niet begrijp uit dit verhaal is: "moeten wij
(de gebruikers met een
intel processor) nu iets ondernemen ? "

Intel geeft toe dat er een fout is en heeft deze opgelost ,
maar ik mis toch iets
van informatie over wat de consument moet doen , toch ?

Let op de laatste zin van het artikel:
""Volgens hem hebben virusschrijvers dit soort complexe
aanvallen helemaal niet nodig om systemen over te nemen."

Dus volgens hem hoeven consumenten niks te doen. Het risico
dat dit lek misbruikt word door iemand is klein bij de
gemiddelde huis-tuin-en-keuken PC. Ik zou me er pas echt
druk om maken als iemand een tooltje schrijft om dit lek
makkelijk te misbruiken. Of als je beheerder bent van een
netwerk waar zeer gevoelige gegevens op staan.

16-08-2008, 11:49 door [Account Verwijderd]

[Verwijderd]

16-08-2008, 12:14 door Anoniem

Onderschat de vijand nooit ;-)

16-08-2008, 16:19 door Axnozum

Dus ik krijg nu een nieuwe Xeon en Quad van Intel??
Zie het als een update ;)

16-08-2008, 21:25 door Rotkop

Ja inderdaad, lekker supervaag weer. Het is ook geen wonder
dat 95% van de gebruikers geen jotem snapt van beveiliging...

18-08-2008, 01:18 door Jachra

Voor meer informatie kunnen we dus e-mailen. Zoals Intel dit
oplost is op dit moment een zeer slechte zaak.

Garantie informatie:

How to Obtain Warranty Support
For Intel product warranty support, please see the
applicable guidelines below.

Business and Home Consumers (non-Channel Members)
Please contact the retailer you purchased your product from
to process your warranty claim. In the event that you are
unable to process your claim through your retailer, you may
contact Intel.

Prior to contacting Intel for warranty support please make
sure you have completed the following steps and gathered the
necessary product information. Following these steps will
allow us to handle your warranty request as quickly as possible.

1. Make sure that your product is still under warranty
and that Intel is the correct source for warranty support.

* Intel sells processors, motherboards, and other
products via Retail and Wholesale channels. Retail products
are sold in clearly marked individual boxes and carry a
warranty directly from Intel. Wholesale products are not
sold in retail boxes and are typically pre-installed by a
system manufacturer (ex. HP*, Dell*, Gateway*) or reseller.
Intel does not provide direct warranty support for wholesale
products.
* If your product was sold through a wholesale
channel you must contact your system manufacturer or
reseller for warranty support.

2. Perform the proper troubleshooting steps to correctly
identify the failing component.

* If you do not feel comfortable doing the
troubleshooting, please contact Intel and we can recommend
an authorized service provider in your area.
o Processor Troubleshooting guide
o Desktop Motherboards Troubleshooting Guide

3. If you are not sure who to contact, obtain the product
identification (see below) and contact Intel. We will be
able to determine the proper source for warranty support.

4. Before you call Intel: If your retail boxed product
qualifies for warranty support directly from Intel, have the
following information available to give to the support agent
when you call.

* Proof of purchase
* Email address of customer
* Name of product
* Product Code
* Serial number-Spec +FPO for processors
* Description of problem
* Shipping address

Bron: http://www.intel.com/support/replacements.htm

18-08-2008, 09:43 door SirDice

Door Anoniem
En hoe zit het met een update voor linux?

De fout zit in de processor, NIET in het OS.

18-08-2008, 11:49 door spatieman

balkenende zou zeggen.
niets aan de hand, ga maar rustig verder slapen..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer