image

Microsoft: Veel Windows-kernels ongezond

vrijdag 8 januari 2010, 11:07 door Redactie, 11 reacties

Miljoenen Windows computers draaien met een "ongezonde" kernel, zo blijkt uit onderzoek van Microsoft. De kernel is de kern van het Windows besturingssysteem en aanpassingen kunnen vergaande gevolgen hebben. Zo is de meest gebruikte techniek voor een rootkit om zich op een computer te verstoppen, het aanpassen van de Windows-kernel. De softwaregigant wilde weten hoeveel systemen nu met rootkits te maken hebben. "We ontdekten dat een onthutsend aantal computers met een ongezonde kernel draait", zegt Randy Treit van het Microsoft Malware Protection Center. Het gaat om 1% van alle onderzochte computers, wat op de gehele Windows populatie gezien miljoenen machines zijn.

Treit merkt op dat het niet alleen om malware gaat, maar dat ook legitieme software die de kernel aanpast het systeem instabiel maakt. Als de kernel al door een legitiem programma is gekaapt, kan een rootkit het volgende niveau kapen, waardoor het lastiger is om de kwaadaardige code op te sporen. Van alle infecties ging het in 7% van de gevallen om een low-level rootkit. In 60% is de Alureon familie voor de besmetting verantwoordelijk.

64-bit Windows
Volgens de Microsoft-analist laten de cijfers zien dat 64-bit Windows systemen meer bescherming tegen rootkits bieden dan met een 32-bit Windows versie het geval is. Van alle rootkits die de softwaregigant aantrof, werkte slechts 0,67% op een 64-bit platform. "Waarschijnlijk is nog een kleiner aantal van de gevonden rootkit infecties op 64-bit computers in staat om zich te activeren en te verstoppen. Het signeren van drivers en features zoals Kernel Patch Protection maken 64-bit Windows een vijandige omgeving voor rootkits." Treit adviseert gebruikers die rootkits te slim af willen zijn om op 64-bit Windows over te stappen. Voorlopig lopen deze platformen minder risico. "Als je de keuze hebt, ga dan voor 64-bit."

Reacties (11)
08-01-2010, 11:13 door SirDice
Volgens de Microsoft-analist laten de cijfers zien dat 64-bit Windows systemen meer bescherming tegen rootkits bieden dan met een 32-bit Windows versie het geval is.
Helemaal mee eens maar dit betekent echter niet dat rootkits helemaal niet meer mogelijk zijn.

Treit adviseert gebruikers die rootkits te slim af willen zijn om op 64-bit Windows over te stappen. Voorlopig lopen deze platformen minder risico.
Voorlopig, ja. Tot het moment dat er betere rootkits voor een 64bit kernel verschijnen.
08-01-2010, 12:13 door Karl Hungus
Treit is wel iets voorzichtiger i.v.m. de voordelen van 64-bit dan de redactie laat uitschijnen:

" ... for the time being, it appears that currently, users running 64 bit Windows are less likely to be compromised by rootkits. While the threat landscape is constantly evolving, for now you can breathe a lot easier if you're running 64-bit Windows ... "
08-01-2010, 12:58 door Anoniem
ja, en op apples heb je nog minder kans op een rootkit.

en op mijn commodore64 ook, omdat er niemand rootkits voor schrijft.

Overstappen op 64-bit om veilig te zijn voor rootkits is flauwekul.
het is een nieuw platform, dus zijn er minder rootkits/spellen/alles voor.
08-01-2010, 13:01 door jaapd
Worden 64 bits Windows niet meer bij bedrijven gedraaid die toch net iets meer verstand van zaken hebben?
08-01-2010, 15:43 door maarten03
Een processor-architectuur van 64-bit kan even snel 32-bit renderen als een 32-bit processor. Met spellen merk je dus het verchil niet.

Als je iets koopt wil je toch zoveel mogelijk voor een zo laag mogelijke prijs? Ik zal mijn keuze hier niet van af laten hangen...
08-01-2010, 18:07 door Ziekheid
Volgens de Microsoft-analist laten de cijfers zien dat 64-bit Windows systemen meer bescherming tegen rootkits bieden dan met een 32-bit Windows versie het geval is. Van alle rootkits die de softwaregigant aantrof, werkte slechts 0,67% op een 64-bit platform.
Het heeft zijn voor en nadelen.
Ik heb bijvoorbeeld Windows 7 x64 geinstalleerd.
Wil ik daar mijn webcam/camera drivers op installeren kan dat niet omdat de drivers unsigned zijn, ik run nu dus Windows 7 in testmode waardoor ik de signed driver check kan uitschakelen en de drivers wel kan gebruiken.
Er was eerst een optie om in Windows 7 de signed driver check uit te schakelen in het systeem zelf zonder in de testmode te gaan maar dat is nu niet meer mogelijk dus ben ik geforceerd om altijd naar de testmode te booten.
Dit geld dus alleen voor de 64bits versie van Windows 7, in de normale versie is het nog steeds mogelijk de check uit te schakelen.
08-01-2010, 19:23 door Syzygy
ik zoek naar een woord , help eens even ...................

oja MARKETING
08-01-2010, 21:48 door Bitwiper
Door jaapd: Worden 64 bits Windows niet meer bij bedrijven gedraaid die toch net iets meer verstand van zaken hebben?
Dat kun je lezen als dat bedrijven die toch net iets meer verstand van zaken hebben, 64bit Windows niet meer draaien... :)

Zonder gekheid, De meeste bedrijven, ook die met systeembeheerders die net iets meer verstand van zaken hebben, zitten vaak met allerlei legacy software die vaak niet werkt onder 64bit Windows. De XP emulatie-mode kan in een aantal gevallen uitkomst bieden, maar vereist eigenlijk een PC met minimaal 2GB RAM, en veel kantoor PC's hebben dat (nog) niet.

Ik heb geen idee wat de verhouding verkochte 64bit : 32bit Windows licenties is, maar het zou me niet verbazen als minder dan 10% van de momenteel verkochte Windows licenties 64 bit is. Hel doet me denken aan de tijd dat W2K net uit was en veel thuisgebruikers dachten dat W2K een goede opvolger was van W95/W98. Viel dat ff tegen... (ME viel trouwens ook niet echt mee).
09-01-2010, 10:22 door Syzygy
64 bit is natuurlijk voor een Server "de oplossing" om over die 4 GB geheugen barrière te stappen maar ik denk dat met de komst van V4 Sphere (64) de boel steeds meer overgaat op Visualisatie. (baremetal, weing overhead)

Voor de VM's kun je dan kiezen of je voor Memory (64) gaat of Compatibiliteit met (32) Software.
De 64 bit software release voor moderne applicaties loopt flink achter daarom is de populariteit voor 64 bit ook iets minder dan gehoopt . (lees ook noodzaak)


ME was een fout van MS en dat hebben ze ook toegegeven.

W2000 (NT5) is de langverwachte opvolger van NT 4 (geen USB) geweest en tevens de vervanger van W98 (geen Kernel als NT)
W2000 is denk ik het beste wat MS t.o.v. de tijd waarin, heeft gemaakt. (vooral WS)
De beta periode van NT5 die in de eerste helft van de 90-er jaren al begon heeft zoveel gedaantes gehad dat het niet meer bij te houden was. Dan dit er weer in dan dat er weer uit. De naam NT5 heeft men daardoor ook een beetje verkwanseld.
Ja toen leerde je nog wat er onder de motorkap gebeurde.
09-01-2010, 11:14 door Anoniem
64bit is niet de snelheid maar de geheugem bandbreedte die beschikbaar is.
Om met 4GB of hoger te werken moet je 64bit hebben! anders krijg je Kernel panic of een BSOD.

Als je 2GB hebt merk met je 64bit maar heel weinig verschil.
Sommige programma's die veel met BIGINT werken zullen wel iets sneller zijn maar dat is voor een mens niet te merken.
09-01-2010, 13:18 door Anoniem
Jammer dat iedereen zich hier nu vastbijt op de term 64 bits, terwijl ik niemand zie roepen hoe je infectie kan voorkomen.

Als 'iets' van buitenaf je kernel 'aanpast' heb je iets niet begrepen, dat is SECURITY. Uitleg over 64 bits versus 32 is meer iets voor tweaker-rukkers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.