Systemen met Intel processoren kwetsbaar voor hackers
Verschillende beveiligingslekken in Intel processoren zorgen ervoor dat aanvallers volledig gepatchte Windows, Linux en BSD-systemen kunnen aanvallen. Beveiligingsonderzoeker Kris Kaspersky, geen familie van virusbestrijder Eugene, zal tijdens de Hack In The Box conferentie demonstreren hoe hij een systeem via JavaScript en TCP/IP pakketten kan aanvallen, ongeacht welk besturingssysteem is geïnstalleerd. De enige voorwaarde is dat de computers van een Intel processor zijn voorzien.
"Ik zal echt werkende code laten zien en dit publiekelijk beschikbaar maken." Via foutjes in de processor kan een aanvaller de Java compiler overnemen. Afhankelijk van de ernst van de fout zijn verschillende scenario's mogelijk. "Sommige bugs laten alleen het systeem crashen, terwijl andere een hacker volledige controle op kernelniveau geven. Sommige helpen alleen bij het aanvallen van Vista, door de beveiliging uit te schakelen," aldus Kaspersky.
De demonstratie van Kaspersky zal op volledig gepatchte Windows XP, Vista, Windows Server 2003 en Server 2008, Linux en BSD-systemen plaatsvinden. Mogelijk moet ook Mac OS X eraan geloven. De problemen zijn volgens de onderzoeker te verhelpen. "Intel biedt oplossingen voor de meeste BIOS vendors. Deze worden echter niet door alle vendors toegepast en sommige bugs zijn niet op te lossen." De Hack In The Box conferentie vindt in oktober in Maleisië plaats.
aangesproken? Mijn persoonlijk favoriet is processor naar de real mode
switchen. Een 286 heeft geen methode om daar weer uit te komen....
klopt iets fundamenteels niet aan
En jij gaat er natuurlijk vanuit dat, omdat dit artikel gaat over Intel, er geen
soortgelijke problemen kunnen bestaan m.b.t. AMD ? Het zou me niets
verbazen wanneer in de toekomst een andere onderzoeker een wijze vindt
om PC's met AMD processor op een of andere wijze aan te kunnen vallen.
Altijd al AMD's gebruikt ;)
Definitief.
Jij maakt de denkfout dat AMD dan DUS veiliger is, maar dat lees ik nergens.
helemaal niet spontaan uit en het huwelijk tussen Intel en
Microsoft is inmiddels vrijwel ontbonden. Het kan op zijn
minst in ieder geval een huwelijkse crisis genoemd worden:
http://tinyurl.com/5cqdj7
De hele markt is woedend op Microsoft, inclusief Intel, dus
de reden waarom Intel hier zo verdedigd wordt, ontgaat mij
volledig.
de 286 of pentuim quad core? of allemaal?
de 286 of pentuim dual core? of de quad core ? of allemaal?
Welke intel cpu's zijn kwetsbaar?
de 286 of pentuim dual core? of de quad core ? of allemaal?
Altijd al AMD's gebruikt ;)
Check deze: http://www.vnunet.nl/nieuws.jsp?id=2252884
AMD loopt over het algemeen achter op Intel de verschillen
zijn zeer goed te zien bij mobiele processors.
dus als je geen java ontwikkelaar bent loop je geen gevaar.
Tenminste, als die tekst klopt, en dat zal dus wel niet het geval zijn.
Daarnaast, als deze exploit via JavaScript werkt, ben je afhankelijk van de JavaScript
implementatie. Het lijkt me onwaarschijnlijk dat verschillende JavaScript interpreters
exact dezelfde machinecode zullen genereren. Vandaar dat een cpu specifieke
exploit in een scripttaal mij onwaarschijnlijk lijkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.