Systemen met Intel processoren kwetsbaar voor hackers
Verschillende beveiligingslekken in Intel processoren zorgen ervoor dat aanvallers volledig gepatchte Windows, Linux en BSD-systemen kunnen aanvallen. Beveiligingsonderzoeker Kris Kaspersky, geen familie van virusbestrijder Eugene, zal tijdens de Hack In The Box conferentie demonstreren hoe hij een systeem via JavaScript en TCP/IP pakketten kan aanvallen, ongeacht welk besturingssysteem is geïnstalleerd. De enige voorwaarde is dat de computers van een Intel processor zijn voorzien.
"Ik zal echt werkende code laten zien en dit publiekelijk beschikbaar maken." Via foutjes in de processor kan een aanvaller de Java compiler overnemen. Afhankelijk van de ernst van de fout zijn verschillende scenario's mogelijk. "Sommige bugs laten alleen het systeem crashen, terwijl andere een hacker volledige controle op kernelniveau geven. Sommige helpen alleen bij het aanvallen van Vista, door de beveiliging uit te schakelen," aldus Kaspersky.
De demonstratie van Kaspersky zal op volledig gepatchte Windows XP, Vista, Windows Server 2003 en Server 2008, Linux en BSD-systemen plaatsvinden. Mogelijk moet ook Mac OS X eraan geloven. De problemen zijn volgens de onderzoeker te verhelpen. "Intel biedt oplossingen voor de meeste BIOS vendors. Deze worden echter niet door alle vendors toegepast en sommige bugs zijn niet op te lossen." De Hack In The Box conferentie vindt in oktober in Maleisië plaats.
aangesproken? Mijn persoonlijk favoriet is processor naar de real mode
switchen. Een 286 heeft geen methode om daar weer uit te komen....
klopt iets fundamenteels niet aan
En jij gaat er natuurlijk vanuit dat, omdat dit artikel gaat over Intel, er geen
soortgelijke problemen kunnen bestaan m.b.t. AMD ? Het zou me niets
verbazen wanneer in de toekomst een andere onderzoeker een wijze vindt
om PC's met AMD processor op een of andere wijze aan te kunnen vallen.
Altijd al AMD's gebruikt ;)
Definitief.
Jij maakt de denkfout dat AMD dan DUS veiliger is, maar dat lees ik nergens.
helemaal niet spontaan uit en het huwelijk tussen Intel en
Microsoft is inmiddels vrijwel ontbonden. Het kan op zijn
minst in ieder geval een huwelijkse crisis genoemd worden:
http://tinyurl.com/5cqdj7
De hele markt is woedend op Microsoft, inclusief Intel, dus
de reden waarom Intel hier zo verdedigd wordt, ontgaat mij
volledig.
de 286 of pentuim quad core? of allemaal?
de 286 of pentuim dual core? of de quad core ? of allemaal?
Welke intel cpu's zijn kwetsbaar?
de 286 of pentuim dual core? of de quad core ? of allemaal?
Altijd al AMD's gebruikt ;)
Check deze: http://www.vnunet.nl/nieuws.jsp?id=2252884
AMD loopt over het algemeen achter op Intel de verschillen
zijn zeer goed te zien bij mobiele processors.
dus als je geen java ontwikkelaar bent loop je geen gevaar.
Tenminste, als die tekst klopt, en dat zal dus wel niet het geval zijn.
Daarnaast, als deze exploit via JavaScript werkt, ben je afhankelijk van de JavaScript
implementatie. Het lijkt me onwaarschijnlijk dat verschillende JavaScript interpreters
exact dezelfde machinecode zullen genereren. Vandaar dat een cpu specifieke
exploit in een scripttaal mij onwaarschijnlijk lijkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
