image

Lek in grafische driver Intel kan aanvaller systeemrechten geven

dinsdag 12 juli 2016, 17:07 door Redactie, 17 reacties

Onderzoekers van Cisco hebben een beveiligingslek in een grafische driver (stuurprogramma) van Intel ontdekt waardoor een lokale aanvaller in het ergste geval systeemrechten kan krijgen. Het gaat om de 'Intel HD graphics driver' die de interne videokaart van veel desktops en laptops aanstuurt.

Een lokale aanvaller, bijvoorbeeld malware die al op het systeem actief is, kan de kwetsbaarheid gebruiken om willekeurige code uit te voeren of een denial of service te veroorzaken. De impact van het beveiligingslek is afhankelijk van de Windowsversie. In het geval van Windows 7 en ouder kan een aanvaller systeemrechten krijgen, aldus Cisco. Op Windows 8 en nieuwer zal een aanval waarschijnlijk het systeem laten crashen.

De kwetsbaarheid is aangetroffen in driver-versie 10.18.14.4264 die vorig jaar augustus verscheen. Cisco stelt dat het beveiligingslek in maart van dit jaar aan Intel is gemeld, maar maakt niet duidelijk of het probleem inmiddels is verholpen. Intel heeft ook een advisory gepubliceerd waarin het meldt dat het probleem in nieuwere versies van de driver is opgelost. Gebruikers krijgen dan ook het advies de meest recente driver te installeren.

Reacties (17)
12-07-2016, 18:53 door Spiff has left the building
Kan iemand me misschien helpen met het volgende?
Ik vind goed m'n weg in NVIDIA drivers, maar Intel's Graphics Drivers, daarin verdwaal ik.

Het betreft de Intel HD Graphics driver voor
Intel Pentium P6200 [Dual Core, Mobile] [Arrendale] met geïntegreerde Intel HD Graphics.
Huidige graphics driver is versie 8.15.10.2418 (van 10 juni 2011) voor Windows 7 x64 (aangeboden door Acer).

Op Intel's support pagina's en download center kom ik er niet uit welke recente Intel HD Graphics driver geschikt zou zijn voor specifiek bovengenoemde processor met geïntegreerde Intel HD Graphics.
Kan iemand me misschien op weg helpen?
Alvast hartelijk bedankt.
12-07-2016, 19:57 door [Account Verwijderd]
Ik ben hier niet zo goed in thuis maar meedenken kan iedereen:

Kun je hier iets mee:
Intel Driver Update Utility.
Het detecteert welke laatste Intel Driver toepasbaar is:
http://www.intel.com/support/detect.htm

Maar ik vond ook dit:
Het schijnt mij toe de directe ingang:
https://downloadcenter.intel.com/product/50176/Intel-Pentium-Processor-P6200-3M-Cache-2-13-GHz-

Succes!
12-07-2016, 20:26 door Spiff has left the building
@ Aha, 19:57 uur,
Dankjewel voor het meedenken.

De Intel Driver Update Utility installeer ik liever niet, als ik op andere wijze kan achterhalen welke driver ik nodig heb.

En de specifieke Intel download center pagina die je noemt, die toont geen graphics drivers voor de P6200, maar enkel firmware en andere software.
Op andere pagina's van Intel's download center vind ik wél Intel HD Graphics drivers, maar daarbij wordt me niet duidelijk of die wel of niet geschikt zouden moeten zijn voor de P6200.

Ik sluit overigens niet uit dat voor de P6200 helemaal geen recente Intel HD Graphics drivers meer worden aangeboden.
Tevens kan ik niet uitsluiten dat de betreffende kwetsbaarheid helemaal niet van toepassing is op de Intel HD Graphics driver versie 8.15.10.2418.

Kortom, zo'n beetje alles hierover is me nog onduidelijk, betreffend mijn P6200 met Intel HD Graphics 8.15.10.2418.
13-07-2016, 07:24 door Anoniem
is deze cpu al niet van 2010 ?
kan dan zijn dat die NIET meer ondersteund wordt
13-07-2016, 09:14 door Anoniem
spiff, veel OEMs (en zeker Acer) 'locken' en/of 'whitelisten' je BIOS.
hierdoor kun je niet zomaar allerlei (generieke) hardware inbouwen, of de laatste drivers installeren; je bent in die gevallen aangewezen op de drivers die de OEM biedt op hun website, en al heel snel worden die niet meer bijgewerkt..

er bestaat de mogelijkheid om je BIOS te (laten) modden of overlayen, maarre.. be careful !
https://www.bios-mods.com/
13-07-2016, 11:16 door Spiff has left the building
Door Anoniem, 07:24 uur:
is deze cpu al niet van 2010 ?
kan dan zijn dat die NIET meer ondersteund wordt
Klopt, de P6200 is al van 2010.
En Acer biedt al lang geen nieuwe drivers meer voor de betreffende notebook.
Maar wat ik probeer te achterhalen, dat is of Intel misschien nog wel, of net als Acer eveneens niet meer, Intel HD Graphics drivers biedt voor de P6200's geïntegreerde Intel HD Graphics.

En daarnaast zou ik te weten willen komen of de betreffende kwetsbaarheid wel, of misschien niet, van toepassing is op de Intel HD Graphics driver versie 8.15.10.2418.
Het komt vaker voor dat een bepaalde kwetsbaarheid enkel in een nieuwere serie software voorkomt, en niet in een oudere.

Door Anoniem, 09:14 uur:
spiff, veel OEMs (en zeker Acer) 'locken' en/of 'whitelisten' je BIOS.
hierdoor kun je niet zomaar allerlei (generieke) hardware inbouwen, of de laatste drivers installeren; je bent in die gevallen aangewezen op de drivers die de OEM biedt op hun website, en al heel snel worden die niet meer bijgewerkt.. [...]
Voor een deel klopt dat beslist.
Maar het geldt niet voor alle drivers.
Sommige drivers kunnen geupdate worden met een recente versie aangeboden buiten de OEM om - dat geldt bijvoorbeeld voor de Realtek HD audio driver. Of dit misschien ook geldt voor Intel HD Graphics, of niet, daar ben ik nog niet uit.

Veel onduidelijkheden dus nog, in deze kwestie.
13-07-2016, 14:42 door Spiff has left the building - Bijgewerkt: 13-07-2016, 15:13
Dit was me al bekend:
http://ark.intel.com/products/50176/Intel-Pentium-Processor-P6200-3M-Cache-2_13-GHz
Intel Pentium P6200 [Dual Core, Mobile] [Arrendale]

Zonet vond ik dit:
http://www.intel.com/content/www/us/en/support/graphics-drivers/000006862.html
Intel Celeron Processors and Intel Pentium Processors with Intel HD Graphics are categorized by the codename of the CPU series they are co-released with.
Codenames (formerly known as...) Arrandale or Clarkdale = Intel Core Processors with Intel HD Graphics.

En op basis daarvan dit:
https://downloadcenter.intel.com/product/81503/Intel-HD-Graphics-for-Intel-Core-Processors
Downloads for Intel HD Graphics for Intel Core Processors
select Windows 7 x64
--> geen recenter driver aangeboden dan 15.22.58.64.2993 (8.15.10.2993) van 19 februari 2013.

Het lijkt er dus op dat er voor de P6200 géén recente Intel HD Graphics driver beschikbaar is.

En dit nog los van de vraag of de huidige driver 8.15.10.2418, van 10 juni 2011, aangeboden door Acer, mogelijk een customized computer manufacturer driver is, die mogelijk niet zomaar probleemloos vervangen kan worden door Intel's generieke drivers.


[aanpassing 15:13 uur: URL gecorrigeerd]
13-07-2016, 15:46 door 007
Misschien even de vraag voorleggen op dit forum
https://communities.intel.com/community/tech/graphics
Dan krijg je rechtstreeks antwoord van Intel.
13-07-2016, 16:58 door Spiff has left the building
Door 007, 15:46 uur:
Misschien even de vraag voorleggen op dit forum
https://communities.intel.com/community/tech/graphics
Dan krijg je rechtstreeks antwoord van Intel.
Dankjewel, 007, ik zal dat overwegen.
Maar gezien wat ik 14:42 uur weergaf, heb ik weinig hoop meer dat er een recente en gepatchte driver bestaat voor de P6200.
13-07-2016, 19:16 door quikfit
Jaren geleden al een update via Windows Update gehad,helaas kon die niet geïnstalleerd worden.
Intel Driver Update Utility geïnstalleerd....nog niks.... :(
13-07-2016, 19:43 door Spiff has left the building
Door 007, 15:46 uur:
Misschien even de vraag voorleggen op dit forum
https://communities.intel.com/community/tech/graphics
Dan krijg je rechtstreeks antwoord van Intel.
Door Spiff, 16:58 uur:
Dankjewel, 007, ik zal dat overwegen.
Maar gezien wat ik 14:42 uur weergaf, heb ik weinig hoop meer dat er een recente en gepatchte driver bestaat voor de P6200.
Ik heb https://communities.intel.com/community/tech/graphics inmiddels bezocht, en bekeken wat er al aan P6200 threads beschikbaar is.
Het niveau ervan is verschrikkelijk, vind ik.
Zo vind ik daar onder meer deze thread, van poster Citizenflaba, die eveneens op zoek was naar een Intel HD Graphics driver voor de P6200:
https://communities.intel.com/message/316808
Citizenflaba had correct de download-pagina gevonden die ik hierboven ook al noemde,
de download-pagina voor Intel HD Graphics voor P6200, Arrandale, 1st Generation Intel Core Processor family:
https://downloadcenter.intel.com/product/81503
Maar nee, bijdragers Subin_Intel en mikec_intel verwijzen Citizenflaba in plaats daarvan naar een pagina met downloads voor nota bene de 3rd Generation Intel Core Processor family:
https://downloadcenter.intel.com/download/24973/Intel-HD-Graphics-Driver-for-Windows-7-8-8-1-64-bit
De Release Notes daarvan vermelden duidelijk dat het 3rd Generation Intel Core Processor family betreft.
De P6200 is echter Arrandale, 1st Generation Intel Core Processor family.
Citizenflaba geeft dan ook aan dat de (3rd Generation Intel Core Processor family) driver niet werkt.
Zoals natuurlijk in de lijn der verwachting ligt, maar Subin_Intel en mikec_intel lijken dat niet te zien.
Tsja...
Dat geeft me bepaald geen vertrouwen in de _Intel bijdragers op Intel Communities.
13-07-2016, 19:54 door vanegmond
Wat ik graag wil weten of mijn driver update
onveilig is ? Zie onder ;
Driver Version 9.17.10.4101 van 13 Juli 2016
Voor Intel{R}HD Graphics 2000

Moet ik nu de nieuwste driver binnenhalen
als die er is ?
Jammer Spiff dat ik je nu ook niet kan helpen.

Affected products:
Intel® Graphics Driver

Impacted versions 15.33.42.4358 and prior
15.36.30.4385 and prior
15.40.4404 and prior drivers

Mitigated versions 15.33.43.4425
15.33.43.64.4425
15.36.31.64.4414
15.40.25. 4416

15.40.25.64. 4416

https://downloadcenter.intel.com/product/80939/Graphics-Drivers
13-07-2016, 20:32 door Spiff has left the building - Bijgewerkt: 13-07-2016, 22:32
Door vanegmond, 19:54 uur:
Wat ik graag wil weten of mijn driver update onveilig is
Driver Version 9.17.10.4101 van 13 Juli 2016
Voor Intel{R}HD Graphics 2000
Door vanegmond, 19:54 uur:
Moet ik nu de nieuwste driver binnenhalen als die er is?

Op basis van "Intel HD Graphics 2000"
vind ik "Intel HD Graphics 2000 for 2nd Generation Intel Core Processors":
https://downloadcenter.intel.com/product/81502/Intel-HD-Graphics-2000-for-2nd-Generation-Intel-Core-Processors
Daar zoekend op 9.17.10.4101, vind ik:
https://downloadcenter.intel.com/download/24696/Intel-HD-Graphics-Driver-for-Windows-7-8-64-bit?product=81502
versie 15.28.23.4101 (9.17.10.4101), waarvan Intel aangeeft dat die is van 2/4/2015.
Een nieuwere versie is beschikbaar:
https://downloadcenter.intel.com/download/24971/Intel-HD-Graphics-Driver-for-Windows-7-8-64-bit?v=t
versie 15.28.24.64.4229 (9.17.10.4229), waarvan Intel aangeeft dat die is van 6/5/2015.

Zowel je huidige als die nieuwere driver versie zijn andere versies dan de genoemde Mitigated versions:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00054&languageid=en-fr

Het lijkt er dus op dat updaten naar die nieuwer versie geen zin zal hebben om de kwetsbaarheid te verhelpen.

Overigens is me niet duidelijk of de versie die je gebruikt de kwetsbaarheid bevat.
De bron-informatie geeft mij daarover geen duidelijkheid.
15.28.xx.(xx.)xxxx wordt in het geheel niet genoemd.

Dat is dus vergelijkbaar met de situatie met mijn Intel HD Graphics driver.

[aanpassing 22:32 uur: correctie van een tikfoutje]
13-07-2016, 21:26 door vanegmond
Spiff, Het lijkt er dus op dat updaten naar die nieuwer versie geen zin zal hebben om de kwetsbaarheid te verhelpen
Dat is dus vergelijkbaar met de situatie met mijn Intel HD Graphics driver.

Wel vreemd Spiff, want is heb het 13 Juli 2016 via de Intel Driver update utility 2.5 binnen gehaald.
Dus updaten heeft geen zin, net zoals bij jou, heel slordig van Intel of niet ?
13-07-2016, 22:24 door Spiff has left the building
Door vanegmond, 21:26 uur:
Wel vreemd Spiff, want is heb het 13 Juli 2016 via de Intel Driver update utility 2.5 binnen gehaald.
Bedoel je dat het vreemd is dat je daarbij 15.28.23.4101 (9.17.10.4101) van 2/4/2015 aangeboden gekregen hebt, in plaats van 15.28.24.64.4229 (9.17.10.4229) van 6/5/2015?
Dat lijkt inderdaad wat vreemd. Je zou verwachten dan die tweede, ietsje recentere versie aangeboden te krijgen.
Ik weet niet waarom je in plaats daarvan die eerdere versie kreeg.
Misschien is die tweede toch minder compatible met jouw systeem, en biedt Intel Driver Update Utility 'm daarom niet aan? Ik kan het je niet zeggen.

Maar hoe dan ook lijkt dat geen verschil te betekenen in verband met de besproken kwetsbaarheid.
Zoals ik al aangaf, zowel je huidige als die nieuwere driver versie zijn andere versies dan de genoemde Mitigated versions.

Maar zoals ik ook aangaf, het is tevens me niet duidelijk of de versie die je gebruikt de kwetsbaarheid bevat.
De bron-informatie geeft me daarover geen duidelijkheid.
15.28.xx.(xx.)xxxx wordt in het geheel niet genoemd.

Door vanegmond, 21:26 uur:
Dus updaten heeft geen zin, net zoals bij jou [...]?
Op basis van de beschikbare informatie kom ik tot die gevolgtrekking, ja.

Door vanegmond, 21:26 uur:
heel slordig van Intel of niet?
Ik weet het niet.
Zols ik al zei, in de Intel advisory "Multiple Potential Vulnerabilities in the Intel Graphics Driver for Microsoft Windows"
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00054&languageid=en-fr
wordt jouw driver reeks 15.28.xx.(xx.)xxxx in het geheel niet genoemd.
Hetzelfde geldt voor mijn driver reeks 15.22.xx.(xx.)xxxx.
Het is me niet duidelijk of die versie-reeksen de kwetsbaarheid wel bevatten, of misschien niet.
De bron-informatie geeft me daarover geen duidelijkheid.

Veel onduidelijkheden dus.
Intel's driver systeem is onoverzichtelijk, en de documentatie betreffend de kwetsbaarheid laat te raden.
Ik heb beslist beter gedocumenteerde situaties gezien.
15-07-2016, 15:10 door Spiff has left the building - Bijgewerkt: 15-07-2016, 20:35
Vanwege de bovenstaand besproken onduidelijkheden, heb ik de door Talos geteste kwetsbare versie 10.18.14.4264 gedownload, via: https://downloadmirror.intel.com/25232/eng/win64_153624.zip

De Installation_Readme daarvan vermeldt: Intel Graphics Driver: 10.18.14.4264
De Readme vermeldt: Driver Version: 15.36.24.64.4264
Het betreft dus 15.36.24.64.4264 (10.18.14.4264)
--
Supports Intel Iris graphics, Intel Iris Pro graphics and Intel HD graphics on:
5th Generation Intel Core Processor Platform (codename Broadwell)
Intel Core M Processor Platform
4th Generation Intel Core Processor Platform
4th Generation Intel Core Processor U Series based Platform
Intel Pentium Processor 3000/G3000 Series
Intel Celeron Processor 2000 Series

Die 15.36.24.64.4264 (10.18.14.4264), dus de 15.36.xx.(xx.)xxxx serie,
en de ook op de Intel Security Center pagina vermelde 15.33.xx.(xx.)xxxx en 15.40.xx.(xx.)xxxx series,
dat zijn heel andere series dan de driver op dat systeem van mij, de 15.22.xx.(xx.)xxxx serie,
en van vanegmond, de 15.28.xx.(xx.)xxxx serie.

Of enkel de op de Intel Security Center pagina vermelde 15.33.xx.(xx.)xxxx, 15.36.xx.(xx.)xxxx en 15.40.xx.(xx.)xxxx series kwetsbaar zijn, en de andere series niet, dat weet ik echter nog steeds niet.
Hoe dan ook lijken er voor mijn 15.22.xx.(xx.)xxxx serie en voor van vanegmonds 15.28.xx.(xx.)xxxx serie géén recente drivers beschikbaar te zijn.


[twee zinnen ietsje aangepast om die zinnen beter te formuleren]
16-07-2016, 00:18 door Spiff has left the building
Ter afsluiting misschien:

Zoals Talos vermeldt:
"Exploitation of this flaw is limited to local contexts"
http://blog.talosintel.com/2016/07/Intel-HD-Graphics-Vulnerability.html

Niet zo'n probleem, een kwetsbaarheid die enkel local misbruikt kan worden.
Heeft een kwaadwillende al toegang tot je systeem, dan is de situatie hoe dan ook al ernstig, die kwetsbaarheid voegt daar mijns inziens weinig aan toe.

Kortom, geen zorgen, zolang je geen vreemden toegang geeft tot je systeem.
Dat is wat Mrkvonic ook aangaf in de thread op Wilders Security Forums over dit onderwerp.
https://www.wilderssecurity.com/threads/vulnerability-intel-hd-graphics-windows-kernel-driver.387094/
Ik heb daar zonet even een samenvatting van mijn bevindingen geplaatst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.