"Aanvallen op Intel processoren onwaarschijnlijk"
Eigenaren van een computer met een Intel processor hoeven zich geen zorgen te maken dat een lek in de CPU ervoor zorgt dat hun machine straks krioelt van de malware. Beveiligingsonderzoeker Kris Kaspersky, geen familie van virusbestrijder Eugene, zal tijdens de Hack In The Box conferentie demonstreren hoe hij een systeem via JavaScript en TCP/IP pakketten kan aanvallen, ongeacht welk besturingssysteem is geïnstalleerd. De enige voorwaarde is dat de computer van een Intel processor is voorzien.
Marco Giuliani van PrevX denkt dat het effect van de presentatie wel mee zal vallen. "Iedereen is bezorgd over wat Kris het publiek laat zien en dat kan ik begrijpen. Maar elk jaar en op elke security conferentie verschijnen interessante presentaties en praten ervaren mensen over in theorie gevaarlijke dreigingen. Dit betekent niet dat een proof of concept ook een echt gevaar in het wild wordt. Veel van deze proof of concepts vereisen de nodige vaardigheden, die de meeste virusschrijvers niet hebben."
Daarnaast hebben virusschrijvers dit soort complexe aanvallen ook helemaal niet nodig om systemen over te nemen. Gigantisch veel systemen worden nog altijd geïnfecteerd via de meest simpele malware en eenvoudige social engineering. "De presentatie zal vast interessant zijn. Maar maak niet de fout dat je je zorgen maakt over iets dat in theorie een probleem kan worden, en vergeet te realiseren dat er op dit moment andere ernstige dreigingen zijn die vrij hun gang kunnen gaan."
wild wordt. Veel van deze proof of concepts vereisen de nodige vaardigheden,
die de meeste virusschrijvers niet hebben."
Ze weten dadelijk wel waar de focus naar toe moet..
komen. Het interessante is de platform onafhankelijkheid.
Verder kan software makkelijker worden aangepast dan
hardware, dus het kan wel degelijk een probleem vormen.
http://milw0rm.com/exploits/3158
http://milw0rm.com/exploits/3224
Is ook van Intel dus het zou moeten kunnen. Maar of Kris ook
echt PoC's gaat publiceren vraag ik me ook af, Intel zal dat
in ieder geval niet leuk vinden.
Kris Kaspersky beweert dat hij operating system onafhankelijk remote cpu
bugs kan exploiten, wat mij iig erg stug lijkt.
We will see.
Kris Kaspersky beweert dat hij operating system onafhankelijk remote cpu
bugs kan exploiten, wat mij iig erg stug lijkt.
Bovendien beweert hij deze exploits via TCP pakketten en JavaScript uit te voeren.
Waar ieder OS een andere TCP/IP stack heeft, en iedere browser een andere
JavaScript interpreter.
Met andere woorden, je hebt teveel externe variablen, die de data op een totaal
andere manier kunnen verwerken om een cpu specifiek exploit uit te voeren
tenzij..... de bug wordt getriggert enkel door het feit dat een bepaalde rekenreeks
aanwezig is, iets wat mij eerder aan een backdoor doet denken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
