image

VS waarschuwt voor kwetsbaarheid in ATI-drivers

donderdag 7 juni 2012, 10:21 door Redactie, 4 reacties

Het Amerikaanse Computer Emergency Readiness Team (US-CERT) waarschuwt voor een beveiligingsprobleem in drivers voor de videokaarten van ATI en AMD. Het probleem is dat sommige drivers niet de ASLR van Microsoft's EMET ondersteunen. ASLR is een beveiligingsmaatregel die misbruik door hackers moet bemoeilijken. Sommige oudere Windows-versies en applicaties van derden ondersteunen vaak geen ASLR.

Driver
Om deze platformen en programma's te beschermen, ontwikkelde Microsoft de gratis Enhanced Mitigation Experience Toolkit (EMET), die ASLR toch inschakelt. Drivers van ATI en AMD zijn niet met de 'Always on' mode van EMET compatibel, wat de beveiliging van het systeem beperkt, aldus US-CERT.

Aangezien er geen praktische oplossing voorhanden is, adviseert het orgaan om op servers waar grafische prestaties niet belangrijk zijn de standaard VGA-drivers te gebruiken. Drivers van Intel en Nvidia zouden niet met het probleem te maken hebben.

Reacties (4)
07-06-2012, 10:56 door Fwiffo
Lekker is dat: http://nl.hardware.info/nieuws/27344/laatste-driverupdate-in-zicht-voor-amd-radeon-2000-tm-4000-serie. Hoop dat het ook zonder ASLR nog redelijk veilig is.
07-06-2012, 11:44 door AceHighness
Voordat ASLR belangrijk is (nodig is) moet je volgens mij eerst een andere exploit vinden ... Als ik het goed begrepen heb maakt ASLR het alleen maar moeilijk om een vast geheugen adres te vinden waar je exploit heen jumped voor execution. Door dit iedere keer random in te delen kun je veel moeilijker een 'universal' versie van je exploit schrijven. In de praktijk doen de meeste exploits daarom een brute force attack om het juiste stuk geheugen te vinden. Veel langzamer maar ze komen nog steeds binnen ....

Kortom, ik maak me niet druk. Trouwens .. ik heb een Nvidia kaart ;)
07-06-2012, 14:15 door Spiff has left the building
Door Redactie: Om deze platformen en programma's te beschermen, ontwikkelde Microsoft de gratis Enhanced Mitigation Experience Toolkit (EMET), die ASLR toch inschakelt. Drivers van ATI en AMD zijn niet met de 'Always on' mode van EMET compatibel, wat de beveiliging van het systeem beperkt, aldus US-CERT.
Aanvullend:

Om bescherming te bieden moet EMET worden geconfigureerd.
Met de configuratieopties kan naar wens DEP en SEHOP worden toegepast, en kan ASLR worden toegepast op applicaties naar keuze.
De ASLR standaard-instelling is "Application Opt In".
De ASLR "Always On" instelling daarentegen is een verborgen 'onveilige' optie, een register-aanpassing is nodig om deze optie te kunnen inschakelen.
Zie:
http://rationallyparanoid.com/articles/microsoft-emet-3.html

Voor het inschakelen van DEP voor alle programma's en services is EMET overigens niet noodzakelijk, dat kan ook eenvoudig via Windows, evenals het zo nodig maken van een uitzondering voor DEP voor een enkele applicatie.
En ook voor het inschakelen van SEHOP geldt dat het gebruik van EMET daarvoor niet noodzakelijk is, SEHOP kan ook worden ingeschakeld met een eenvoudige registeraanpassing:
http://support.microsoft.com/kb/956607/

Voor het eventueel toepassen van ASLR instellingen heeft EMET wél werkelijk een toegevoegde waarde, mits de gebruiker ten minste voldoende kennis bezit om dit op de juiste wijze per applicatie (Application Opt In) te configureren.

Het toepassen van "Always On" voor ASLR echter, dat is niet voor niks een verborgen optie.
Zie de daarbij behorende waarschuwing:
Depending on your operating system configuration, setting the system ASLR setting to "Always On" could make your operation system blue screen during boot. Recovering from this will require booting the system in safe mode and setting the system ASLR setting to either "Opt In" (recommended) or "Disabled".

En zoals in het artikel is vermeld, is dit forceren van ASLR door middel van EMET in geval van AMD or ATI video drivers dus géén optie, het resulteert in BSOD.


[Wijziging: aanvulling met de laatste zin.]
07-06-2012, 18:20 door john west
Is het geen zaak dat AMD moet zorgen voor drivers ATI die wel veilig zijn ?

Ik heb zelf een ATI Radeon HD4870.

En bovenstaande opties geven waarschijnlijk een onstabiel systeem en daar zit ik niet op te wachten !.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.