VS waarschuwt voor kwetsbaarheid in ATI-drivers
Het Amerikaanse Computer Emergency Readiness Team (US-CERT) waarschuwt voor een beveiligingsprobleem in drivers voor de videokaarten van ATI en AMD. Het probleem is dat sommige drivers niet de ASLR van Microsoft's EMET ondersteunen. ASLR is een beveiligingsmaatregel die misbruik door hackers moet bemoeilijken. Sommige oudere Windows-versies en applicaties van derden ondersteunen vaak geen ASLR.
Driver
Om deze platformen en programma's te beschermen, ontwikkelde Microsoft de gratis Enhanced Mitigation Experience Toolkit (EMET), die ASLR toch inschakelt. Drivers van ATI en AMD zijn niet met de 'Always on' mode van EMET compatibel, wat de beveiliging van het systeem beperkt, aldus US-CERT.
Aangezien er geen praktische oplossing voorhanden is, adviseert het orgaan om op servers waar grafische prestaties niet belangrijk zijn de standaard VGA-drivers te gebruiken. Drivers van Intel en Nvidia zouden niet met het probleem te maken hebben.
Kortom, ik maak me niet druk. Trouwens .. ik heb een Nvidia kaart ;)
Om bescherming te bieden moet EMET worden geconfigureerd.
Met de configuratieopties kan naar wens DEP en SEHOP worden toegepast, en kan ASLR worden toegepast op applicaties naar keuze.
De ASLR standaard-instelling is "Application Opt In".
De ASLR "Always On" instelling daarentegen is een verborgen 'onveilige' optie, een register-aanpassing is nodig om deze optie te kunnen inschakelen.
Zie:
http://rationallyparanoid.com/articles/microsoft-emet-3.html
Voor het inschakelen van DEP voor alle programma's en services is EMET overigens niet noodzakelijk, dat kan ook eenvoudig via Windows, evenals het zo nodig maken van een uitzondering voor DEP voor een enkele applicatie.
En ook voor het inschakelen van SEHOP geldt dat het gebruik van EMET daarvoor niet noodzakelijk is, SEHOP kan ook worden ingeschakeld met een eenvoudige registeraanpassing:
http://support.microsoft.com/kb/956607/
Voor het eventueel toepassen van ASLR instellingen heeft EMET wél werkelijk een toegevoegde waarde, mits de gebruiker ten minste voldoende kennis bezit om dit op de juiste wijze per applicatie (Application Opt In) te configureren.
Het toepassen van "Always On" voor ASLR echter, dat is niet voor niks een verborgen optie.
Zie de daarbij behorende waarschuwing:
Depending on your operating system configuration, setting the system ASLR setting to "Always On" could make your operation system blue screen during boot. Recovering from this will require booting the system in safe mode and setting the system ASLR setting to either "Opt In" (recommended) or "Disabled".
En zoals in het artikel is vermeld, is dit forceren van ASLR door middel van EMET in geval van AMD or ATI video drivers dus géén optie, het resulteert in BSOD.
[Wijziging: aanvulling met de laatste zin.]
Ik heb zelf een ATI Radeon HD4870.
En bovenstaande opties geven waarschijnlijk een onstabiel systeem en daar zit ik niet op te wachten !.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
